Dropbox gehackt
Is Dropbox gehackt? Volgens Dropbox absoluut niet. Het internet lichtte op met berichten dat de populaire cloudservice was gehackt, waardoor mogelijk miljoenen gebruikers werden blootgesteld, maar Dropbox stelde zijn gebruikers snel gerust dat de rapporten vals waren. Dropbox kwam snel tot zijn eigen verdediging en verwierp de claims ten stelligste.
Volgens The Next Web, een internationale nieuwsaanbieder op het gebied van internettechnologie, werd het lek opgemerkt op een site met de naam Pastebin. De hackers gaven een lijst met 400 accounts vrij en dreigden er meer vrij te geven als het gevraagde Bitcoin-losgeld niet zou ontvangen.
Volgens de hackers hadden ze meer dan 6,9 miljoen e-mailadressen en wachtwoorden van Dropbox-gebruikers. Een Reddit-thread verscheen online toen het verhaal voor het eerst werd ontdekt. Volgens The Next Web had Pastebin vier bestanden die waren gekoppeld aan documenten met gebruikersnamen en wachtwoorden van Dropbox. Een anonieme gebruiker die Bitcoin-donaties zocht voor meer lekken, plaagde de berichten. De hacker plaagde dat hij/zij meer informatie had en dat aanhoudende financiële steun tot meer lekken zou leiden. Een paar Reddit-gebruikers meldden dat de informatie echt werkte. Er werd echter geen grondiger onderzoek uitgevoerd om de geldigheid van de grote en dure claim te verifiëren.
Onmiddellijk plaatste Dropbox een reactie op zijn site en dwong The Next Web een update van het oorspronkelijke rapport af te drukken. In de verklaring van Dropbox stond dat de site niet was gehackt.
Dropbox-reactie:
Geplaatst door Anton Mityagin op 13 oktober 2014
Recente nieuwsartikelen waarin wordt beweerd dat Dropbox is gehackt, zijn niet waar. Je spullen zijn veilig. De gebruikersnamen en wachtwoorden waarnaar in deze artikelen wordt verwezen, zijn gestolen van niet-gerelateerde services, niet van Dropbox. Aanvallers gebruikten deze gestolen inloggegevens vervolgens om in te loggen op sites op internet, waaronder Dropbox. We hebben maatregelen getroffen om verdachte inlogactiviteiten te detecteren en we resetten automatisch wachtwoorden wanneer dit gebeurt.
Aanvallen als deze zijn een van de redenen waarom we gebruikers ten zeerste aanmoedigen om wachtwoorden niet opnieuw te gebruiken voor verschillende services. Voor een extra beveiligingslaag raden we altijd aan: authenticatie in twee stappen inschakelen op jouw account."
“Update: 14-10-2014 12:30 uur PT
Een volgende lijst met gebruikersnamen en wachtwoorden is online geplaatst. We hebben het gecontroleerd en deze zijn niet gekoppeld aan Dropbox-accounts."
Er zijn een paar zorgen die gebruikers kunnen wegnemen van het Dropbox-verhaal: hetzelfde wachtwoord opnieuw gebruiken op meerdere sites en de bedreigingen van sites van derden. Veel gebruikers worden ontmoedigd door te proberen meerdere wachtwoorden voor meerdere sites te onthouden, maar het is absoluut noodzakelijk om uw online privacy te waarborgen en uw gegevens te beschermen. Gebruik wachtwoorden die moeilijk te ontcijferen zijn en overweeg een wachtwoordbeheersysteem te gebruiken om u te helpen bij het onthouden en regelmatig wijzigen van de informatie.
Een van de meest verontrustende aspecten van het verhaal is het risico van sites van derden. Te veel diensten geven toegang aan derden. Derden krijgen vaak de schuld van de beveiligingsinbreuken, maar het feit is dat veel services niet genoeg doen om de applicatie en sites die toegang hebben tot hun platforms te controleren.
Profiteer van de voordelen van de cloud zonder uw gegevens op te geven aan een externe service zoals Dropbox met MyWorkDrive.