Dropbox heeft bevestigd dat een groot aantal gebruikersgegevens online beschikbaar is, dankzij een beveiligingsinbreuk die plaatsvond in 2012 - en daarom moeten gebruikers van de service die zich vóór het midden van dat jaar hebben aangemeld, hun wachtwoord wijzigen.

Vorige week kregen deze gebruikers van Dropbox het advies om hun wachtwoord "louter als een preventieve maatregel" te veranderen - als ze het sinds 2012 niet hadden veranderd - en nu is de reden voor die stap naar voren gekomen, waarbij het bedrijf heeft bevestigd dat de gegevens van ongeveer 68 miljoen gebruikers zijn aangetast.

Die gegevens bestaan ​​uit e-mailadressen van accounteigenaars plus gehashte en gezouten wachtwoorden.

Dropbox zei te geloven dat dit lek terug te voeren is naar een incident dat in juli 2012 openbaar is gemaakt en waarbij een werknemersaccount is geopend met een gestolen wachtwoord en dat personeelsaccount een document met e-mailadressen van gebruikers bevat (hoewel er geen sprake was van wachtwoorden bij de tijd).

Wachtwoord vragen

Als je hier last van hebt, wordt je de volgende keer dat je inlogt bij Dropbox gevraagd om je wachtwoord bij te werken en een nieuwe te selecteren om voor de hand liggende redenen. Dus als je al een tijdje niet bent ingelogd, loop er dan het beste vandoor en doe dat nu. (U zou in ieder geval al een bericht hebben ontvangen van het bedrijf dat u dit vraagt).

En als je dat Dropbox-wachtwoord ergens anders hebt hergebruikt (wat natuurlijk een verschrikkelijke beveiligingspraktijk is, juist vanwege dergelijke incidenten), ga dan ook die accounts wijzigen. En denk erover om jezelf een wachtwoordbeheerder te maken ...

Dropbox zei dat het niet gelooft dat een van de accounts in kwestie daadwerkelijk is benaderd door een buitenstaander, op basis van de processen voor het monitoren van bedreigingen en de sterke beveiligingsmaatregelen die op de wachtwoorden zijn toegepast.

Gebruikers willen misschien overwegen om tweestapsverificatie in te schakelen voor hun Dropbox-account - en inderdaad voor alle belangrijke online accounts waar het beschikbaar is - dus zelfs als een kwaadwillende partij erin slaagt een wachtwoord te kraken dat door een overtreding is gekraakt, zullen ze nog steeds niet in staat zijn om in te loggen op uw account.

Via: PC World

  • Dit is de reden waarom we ons lichaam liever gebruiken dan wachtwoorden