Dropbox zegt sorry en neemt maatregelen na lekken mailadressen

Dropbox zegt sorry en neemt maatregelen na lekken mailadressen

woensdag 01 augustus 2012 11:49

Dropbox geeft toe dat e-mailadressen van een deel van zijn gebruikers zijn misbruikt door spammers. De clouddienst voert de beveiliging op.

Dropbox heeft in een weblogbericht toegegeven dat onlangs e-mailadressen van gebruikers zijn gestolen door personen die ze daarna voor spamdoeleinden hebben misbruikt. Twee weken geleden duidde een spamgolf al op het misbruik van Dropbox-accounts.

De dienst is echter niet gehackt. Er is op Dropbox-accounts ingelogd met inloggegevens die bij andere sites zijn gestolen. Een van de accounts was van een Dropbox-medewerker die een lange lijst met e-mailadressen van een onbekend aantal gebruikers onder zijn documenten had. Die lijst is door de spammers gebruikt. Het lekken van de maillijst had niet mogen gebeuren en hiervoor biedt Dropbox zijn excuses aan.

Na het incident neemt Dropbox maatregelen. Zo komt er een pagina waarop gebruikers de actieve login-sessies kunnen zien, zodat ze kunnen checken of er stiekem iemand op hun account is ingelogd. Het bedrijf wil verdachte activiteiten ook sneller gaan herkennen met een nieuw systeem. Verder wordt het mogelijk om in te loggen met twee factoren: behalve een wachtwoord ook een andere code, die bijvoorbeeld per sms is te ontvangen. Die mogelijkheid wordt optioneel.

Tonie was in 1999 een van de eerste bloggers in Nederland. Sinds onze start in 2005 doet hij dat ook voor Bright. Sinds 2014 is Tonie de eindredacteur van Bright.nl.

Reacties

Jammer dat dit nodig is om echt maatregelen te nemen.