Dropbox zegt sorry en neemt maatregelen na lekken mailadressen

Dropbox geeft toe dat e-mailadressen van een deel van zijn gebruikers zijn misbruikt door spammers. De clouddienst voert de beveiliging op.

Dropbox heeft in een weblogbericht toegegeven dat onlangs e-mailadressen van gebruikers zijn gestolen door personen die ze daarna voor spamdoeleinden hebben misbruikt. Twee weken geleden duidde een spamgolf al op het misbruik van Dropbox-accounts.

De dienst is echter niet gehackt. Er is op Dropbox-accounts ingelogd met inloggegevens die bij andere sites zijn gestolen. Een van de accounts was van een Dropbox-medewerker die een lange lijst met e-mailadressen van een onbekend aantal gebruikers onder zijn documenten had. Die lijst is door de spammers gebruikt. Het lekken van de maillijst had niet mogen gebeuren en hiervoor biedt Dropbox zijn excuses aan.

Na het incident neemt Dropbox maatregelen. Zo komt er een pagina waarop gebruikers de actieve login-sessies kunnen zien, zodat ze kunnen checken of er stiekem iemand op hun account is ingelogd. Het bedrijf wil verdachte activiteiten ook sneller gaan herkennen met een nieuw systeem. Verder wordt het mogelijk om in te loggen met twee factoren: behalve een wachtwoord ook een andere code, die bijvoorbeeld per sms is te ontvangen. Die mogelijkheid wordt optioneel.