Hack dwingt Dropbox tot aanscherping beveiliging

Computer van medewerker gehackt

Uit dat onderzoek is nu gebleken dat er inderdaad een hack heeft plaatsgevonden ... in de burelen van Dopbox zelf. Bij een hack van de computer van een medewerker is een voor een intern project samengesteld document buitgemaakt met daarin e-mailadressen van Dropbox-gebruikers. Dat was de bron van de spamronde, meldt Aditya Agarwal op de website van Dropbox.

Tevens is geconstateerd dat onbevoegden zich toegang hebben verschaft tot enkele accounts. Die ongeoorloofde toegang was echter niet het resultaat van de hack bij Dropbox; de insluipers gebruikten daarvoor gebruikersnamen en wachtwoorden die in het recente verleden buit zijn gemaakt bij inbraken op andere websites.

Dropbox-accounts worden beter beveiligd

Hoeveel klanten daar slachtoffer van zijn geworden, specificeert Agarwal niet. Maar de situatie wordt kennelijk als voldoende ernstig ingeschat om de beveiliging van de accounts van de klanten aan te scherpen. Dropbox gaat daartoe om te beginnen geautomatiseerde hulpmiddelen inzetten die verdachte activiteit kunnen detecteren.

Daarnaast kunnen klanten - na inloggen - voortaan alle actieve logins op hun account inzien op een speciale webpagina waarop die per klant worden geregistreerd. Dropbox kan klanten die populaire wachtwoorden gebruiken, of hun wachtwoord heel lang niet hebben gewijzigd, verplichten om een ander wachtwoord te kiezen. En wie daar prijs op stelt, kan zijn account extra beveiligen met 'two-factor authentication'. Agarwal noemt daarbij als voorbeeld het sturen van een toegangscode naar een mobiele telefoon die ingetoetst moet worden na het wachtwoord. Hoe deze tweeledige authenticatie er uit gaat zien, zal bij de introductie over enkele weken blijken.