Meer dan 60 miljoen Dropbox wachtwoorden gestolen door hack

Meer dan 60 miljoen wachtwoorden zijn gestolen bij Dropbox door een klassiek gebrek aan wachtwoordmanagement. Check hieronder wat er fout ging en of jouw gegevens gestolen zijn.

Auteur: Martijn
Datum: 31/08/2016
Leestijd: 2 Minuten

Vorige week kreeg ik een mailtje van Dropbox. Uit voorzorg werd mij geadviseerd om mijn wachtwoord te veranderen. Zeker als ik deze sinds 2012 niet meer aangepast heb.

Schermafbeelding 2016-08-31 om 14.07.08

Nu blijkt het geen preventief bericht te zijn. Bij een hack in 2012 zijn zo’n 69 miljoen wachtwoorden buitgemaakt. Daarom vraagt Dropbox al haar gebruikers het wachtwoord aan te passen als:

  • Het Dropbox-account medio 2012 aangemaakt is en
  • Het wachtwoord na 2012 niet meer gewijzigd is.

Klein aantal gebruikers

In 2012 ging het volgens Dropbox nog om een ‘klein aantal’ gebruikers waarvan e-mailadressen waren buitgemaakt. De opslagdienst meldde ook nadrukkelijk dat er geen wachtwoorden gestolen waren. Een bron bij Dropbox bevestigt tegenover TechCrunch dat dat echter wel het geval was.

De gestolen wachtwoorden waren gelukkig versleuteld opgeslagen. Het lijkt erop dat tot nu toe niemand in staat is geweest om de versleuteling te omzeilen, volgens Dropbox zijn de gegevens nog niet gebruikt om in te loggen op accounts van gebruikers.

Hacker kon binnenkomen door LinkedIn hack

De hacker is via een Dropbox medewerker binnengekomen. De medewerker was in hetzelfde jaar slachtoffer van de LinkedIn hack, waardoor zijn wachtwoord op straat kwam te liggen. Helaas blijkt dat hij dat wachtwoord ook voor meerdere diensten, waaronder Dropbox, gebruikte…

Lees verder: Goed wachtwoordmanagement essentieel voor cybersecurity

Eenmaal in zijn Dropbox-account vond de hacker een versleuteld projectbestand met de e-mailadressen en wachtwoorden van Dropbox gebruikers. Dit bestand is in nu handen van technologiewebsite Motherboard.

2016 is geen goed jaar voor online veiligheid

Eerder dit jaar werden 32 miljoen Twitter wachtwoorden te koop aangeboden op Deep Web voor slechts $ 5.807. In mei werden 117 miljoen LinkedIn accounts beschikbaar gesteld voor $ 2.200. En 45 miljoen gebruikers van diverse fora werden het slachtoffer toen hun gegevens op straat kwamen te liggen.

Check hier of jouw Dropbox account veilig is

Wil je weten of jouw gegevens gestolen zijn? Kijk dan op de website Have I Been Pwned of jouw gegevens zijn buitgemaakt bij de Dropbox-hack. Zoals je hieronder ziet was ik niet alleen slachtoffer van de Dropbox-hack.

Schermafbeelding 2016-08-31 om 14.22.37

Op de hoogte blijven van het laatste nieuws over cybersecurity? Schrijf je hieronder dan in voor onze update


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s