Dropbox verplicht gebruikers wachtwoorden van voor 2012 te wijzigen
Dropbox gebruikers die hun wachtwoord voor 2012 hebben ingesteld moeten dit wachtwoord verplicht wijzigen zodra zij inloggen op de cloud opslagdienst. Het gaat om een preventieve maatregel, om misbruik van data die in 2012 werd gestolen te voorkomen.
TechCrunch meldt dat de maatregel te maken heeft met een hack van LinkedIn in 2012. Hierbij werden e-mailadressen en wachtwoorden van 117 miljoen LinkedIn accounts gestolen, die in mei 2016 online werden gepubliceerd. Het gaat weliswaar om verouderde data, maar veel gebruikers wijzigen hun wachtwoorden nauwelijks en gebruiken hierdoor lange tijd hetzelfde wachtwoord. Daarnaast gebruiken veel gebruikers bij meerdere online diensten hetzelfde wachtwoord.
Spam
Dropbox meldt dat zijn eigen beveiligingsteam op oude gegevens van Dropbox gebruikers is gestuit. Deze gegevens zouden afkomstig zijn van een ‘incident’ uit 2012. Dropbox kreeg in deze periode klachten gebruikers die stelden plotseling spam te ontvangen op e-mailadressen die zij uitsluitend hebben gebruikt om zich te registreren bij Dropbox.
Deze klachten zijn door Dropbox onderzocht. Hieruit bleek dat de data is buitgemaakt bij andere websites en door cybercriminelen wordt misbruikt om toegang te verkrijgen tot Dropbox accounts. Zo wisten de aanvallers toegang te verkrijgen tot een account van een Dropbox medewerker, waarin e-mailadressen van Dropbox gebruikers stonden opgeslagen. Deze cyberinbraak heeft volgens Dropbox uiteindelijk geleid tot de spam waar in 2012 klachten over binnenkwamen.
Meer over
Lees ook
Orange Cyberdefense: cyberafpersing groeit uit tot maatschappelijk risico
Cyberafpersing ontwikkelt zich in hoog tempo van een reeks losse incidenten tot een structureel risico voor onze economie en samenleving. Dat blijkt uit de Security Navigator 2026 van Orange Cyberdefense. In twaalf maanden tijd nam het aantal slachtoffers wereldwijd met 44,5% toe. Tegelijk verandert het karakter van de dreiging: criminele netwerke1
RDI: digitale autonomie is de basis voor digitale weerbaarheid
De RDI roept cloudgebruikers op zich te richten op een gedegen risicoanalyse, sterk ketenbeheer en leveranciersmanagement. Die zijn essentieel in de voorbereiding op de Cbw en voorwaardelijk om te kunnen voldoen aan de eisen van deze wet.
Nieuwe operatie PowerOFF – internationale politie actie tegen booters
Europol heeft een nieuwe internationale politie actie gecoördineerd tegen de aanbieders en gebruikers van DDoS-for-hire-platforms, ook wel bekend als booters. Kijk vooral naar het enorme aantal gebruikers dat is benaderd, zoals genoemd in het vertaalde persbericht.