Spamgolf onder Dropbox-gebruikers duidt mogelijk op lek

Spamgolf onder Dropbox-gebruikers duidt mogelijk op lek

18-07-2012 11:56 Laatste update: 28-04-2018 17:09

Sommige gebruikers van Dropbox, onder wie Nederlanders, ontvangen spam op mailadressen die ze alleen voor de cloudopslagdienst gebruiken.

Het is wel raak met het lekken van grote databases met gebruikersgegevens, Dropbox kan zomaar het volgende slachtoffer zijn. Tientallen gebruikers van Dropbox melden sinds dinsdag namelijk spammails te ontvangen, zelfs op adressen die ze alleen voor Dropbox hebben gebruikt. Dat kan duiden op een lek in de dienst of een zwakheid in de communicatie tussen de server en de gebruiker.

Dropbox stelt dat het met man en macht onderzoek doet, onder meer met een team van externe experts. De Dropbox-site ging tevens een half uur uit de lucht, maar dat zou niks met de spamproblemen hebben te maken. Meer dan honderd Dropbox-gebruikers hebben de spamrun bevestigd in het Dropbox-forum.

Het gaat onder meer om gebruikers uit Nederland, Duitsland en Engeland. De spamberichten verwijzen maar goksites en de mails aan Nederlanders zijn zelfs in het Nederlands opgesteld. Dat zou duiden op een tamelijk gecoördineerde spamaanval.

De domeinnamen van de servers waar de spam vandaan komt zijn pas in de laatste 24 uur aangemaakt en gebruiken Russische servers. Naar de oorzaak van de spamgolf is het vooralsnog gissen. Dropbox kan zijn gehackt, er kan een lek van de maildatabase zijn geweest, de mailserver kan lek zijn geweest, of er kan malware gebruikt zijn die de Dropbox-software afluistert.

Als er een hack of lek is geweest, dan komt Dropbox in het rijtje met grote webdiensten die soortgelijke problemen hebben ondervonden de laatste weken met onder meer LinkedIn, Last.fm, Yahoo en Nvidia. Cybercriminelen lijken kortom bezig met een heus zomeroffensief.