Dropbox - Het nieuwste in de beveiligingsschendinglijst
Dropbox is de nieuwste populaire service om (opnieuw) een beveiligingsinbreuk aan te pakken. Zoek uit of je je zorgen zou moeten maken.
Dit soort dingen zijn de laatste tijd gebeurd bij andere internetreuzen, zoals Yahoo en Twitter, maar ze waren veel serieuzer dan in het geval van Dropbox. Toch heeft het bedrijf besloten om meer beveiligingsmaatregelen te nemen voordat er iets ernstigs gebeurt.
Het lijkt erop dat de favoriete cloudopslagservice van iedereen vrijwel ongeschonden is ontsnapt.
Volgens een bericht op het Dropbox-blog begonnen de gebruikers van het bedrijf e-mails naar vertegenwoordigers van de klantenservice te sturen, zodat ze konden weten dat ze spam-e-mails kregen op adressen die ze alleen met Dropbox gebruikten.
Na enig onderzoek is Dropbox tot de conclusie gekomen dat gebruikersnamen en wachtwoorden recentelijk zijn gestolen van andere websites en ze zijn gebruikt om in te loggen bij Dropbox-accounts. Het bedrijf heeft contact opgenomen met die gebruikers en geholpen met het oplossen van de problemen.
Een ander account werd gebruikt om toegang te krijgen tot een van de werknemersaccounts van Dropbox die e-mails van gebruikers bevatten. Het bedrijf denkt dat dit de reden was voor de spam.
Het probleem is opgelost en, samen met de gebruikelijke "gebruik niet hetzelfde wachtwoord op meer dan één site" aanbeveling - die door veel gebruikers wordt genegeerd, werkt Dropbox aan een aantal nieuwe beveiligingsfuncties.
Deze omvatten een tweefactorauthenticatie, nieuwe manieren om verdachte activiteiten te detecteren en een pagina die u kunt gebruiken om actieve aanmeldingen in uw Dropbox-account te bekijken.
Als u uw wachtwoord recentelijk nog niet heeft gewijzigd, raad ik u ten zeerste aan om dit nu voor een goede maatregel te doen.
Ik zeg niet dat ik blij ben dat dit is gebeurd, maar het feit dat Dropbox de beveiliging verbetert, kan zijn gebruikers alleen maar ten goede komen.