Mobiele apparaten zorgen voor een explosieve groei van de vraag naar online-opslag ANP

Circa 69 miljoen Dropbox-gebruikers moeten hun wachtwoorden veranderen nu blijkt dat deze in 2012 zijn buitgemaakt bij een hack. Dropbox kondigde vorige week al aan dat sommige gebruikers hun wachtwoord moesten veranderen, omdat het bedrijf een 'reeks aanmeldgegevens voor Dropbox op het spoor was gekomen'.

Nu pas blijkt dat het om tientallen miljoenen gebruikers gaat. De gestolen gebruikersgegevens kwamen in handen van technologiesite Motherboard, die ze heeft ingezien.

In 2012 meldde Dropbox nog dat het ging om een 'klein aantal' gebruikers waarvan e-mailadressen waren buitgemaakt. Ook meldde de opslagdienst toen niet dat wachtwoorden waren gestolen. Dat blijkt nu wel het geval, bevestigt een bron binnen Dropbox tegenover TechCrunch.

De gestolen wachtwoorden zijn versleuteld opgeslagen, waardoor een kwaadwillende ze niet zomaar kan gebruiken. Circa de helft van de wachtwoorden is daarbij sterk versleuteld; de rest is iets makkelijker te achterhalen. Volgens Dropbox zijn de gegevens nog niet gebruikt om in te loggen op accounts van gebruikers.

De wachtwoorden zouden zijn buitgemaakt doordat een Dropbox-medewerker zelf het slachtoffer werd van een hack. Zijn Dropbox-account werd gekraakt nadat hij zijn wachtwoord op meerdere sites gebruikte. Een van die sites, LinkedIn, werd ook gehackt, waardoor zijn wachtwoord op straat kwam te liggen.

Misbruik

Voor zover bekend zwerven de 69 miljoen Dropbox-accounts nog niet rond op online-handelsplaatsen waar dergelijke data worden verkocht. Wel zegt een hacker tegen Motherboard de gegevens al in bezit te hebben. Het is onduidelijk hoe Motherboard zelf aan de data kwam.

Op de website Have I Been Pwned kunnen gebruikers controleren of hun gegevens zijn buitgemaakt bij de Dropbox-hack.

STER reclame