'Bijna 69 miljoen wachtwoorden gestolen bij Dropbox-hack'
Bij de geruchtmakende hack van Dropbox in 2012 zijn niet alleen e-mailadressen op straat beland, maar ook wachtwoorden van miljoenen mensen, blijkt nu.
Dat schrijven TechCrunch en Motherboard op basis van bronnen bij Dropbox. De dienst heeft gebruikers begin deze maand hun wachtwoord laten veranderen, nadat een hack uit 2012 aan het licht was gekomen. Het werd toen niet duidelijk hoeveel accounts werden buitgemaakt door de hackers.
Accounts weer veilig
Er zijn vier bestanden van in totaal 5GB buitgemaakt, met daarin de inloggegevens van 68.680.741 accounts. Het opnieuw instellen van de wachtwoorden was volgens beveiligingshoofd Patrick Heim van Dropbox 'een proactieve actie'.
Volgens hem zijn daarmee alle potentieel geraakte gebruikers weer veilig. Dropbox raadde aan om altijd tweestapsverificatie in te schakelen en gaf de tip om andere diensten, die mogelijk van hetzelfde wachtwoord als Dropbox voorzien waren, te veranderen.
Wachtwoorden niet zomaar te gebruiken
Aanvankelijk stelde Dropbox dat er alleen e-mailadressen werden buitgemaakt en dat het om een beperkt aantal van de gebruikers ging. De hack blijkt nu dus veel groter.
De wachtwoorden die nu online staan, zijn overigens niet zomaar te gebruiken omdat veel ervan versleuteld zijn en daarom niet direct te gebruiken door de hackers.
De hackers kregen in 2012 toegang tot de systemen van Dropbox dankzij een wachtwoord van een medewerker. Die medewerker gebruikte hetzelfde wachtwoord voor LinkedIn en dat kwam op straat te liggen toen de netwerksite werd gehackt.