Dropbox verplicht gebruikers oude wachtwoorden te wijzigen

Cloudopslagdienst Dropbox verplicht gebruikers wachtwoorden die voor medio 2012 zijn ingesteld te wijzigen. Het gaat om een preventieve maatregel; er zou geen sprake zijn van een cyberinbraak.

TechCrunch meldt dat de maatregel verband houdt met de LinkedIn-hack in 2012. In mei werd bekend dat hierbij e-mailadressen en wachtwoorden van 117 miljoen LinkedIn-accounts zijn buitgemaakt. Deze data is inmiddels online gepubliceerd. Het gaat om oude data, maar veel gebruikers wijzigen hun wachtwoorden nauwelijks en gebruiken voor meerdere online diensten daarnaast hetzelfde wachtwoord.

Incident uit 2012
Dropbox meldt dat zijn eigen beveiligingsteam zelf op oude gegevens van Dropbox-gebruikers is gestuit. Deze gegevens zouden afkomstig zijn van een ‘incident’ uit 2012. In deze periode kreeg Dropbox klachten van gebruikers die meldden plotseling spam te ontvangen op e-mailadressen die zij uitsluitend hebben gebruikt om zich te registreren bij Dropbox.

Uit een onderzoek naar dit incident is volgens Dropbox gebleken dat de data is gestolen van andere websites, maar door cybercriminelen is misbruikt om toegang te verkrijgen tot Dropbox-accounts. Op deze manier wisten aanvallers toegang te krijgen tot het account van een Dropbox-medewerker, die in dit account e-mailadressen van gebruikers had opgeslagen. Deze inbraak leidde uiteindelijk tot de spam waarover gebruikers klachten indienden.