Dropbox verplicht gebruikers wachtwoorden van voor 2012 te wijzigen
Dropbox gebruikers die hun wachtwoord voor 2012 hebben ingesteld moeten dit wachtwoord verplicht wijzigen zodra zij inloggen op de cloud opslagdienst. Het gaat om een preventieve maatregel, om misbruik van data die in 2012 werd gestolen te voorkomen.
TechCrunch meldt dat de maatregel te maken heeft met een hack van LinkedIn in 2012. Hierbij werden e-mailadressen en wachtwoorden van 117 miljoen LinkedIn accounts gestolen, die in mei 2016 online werden gepubliceerd. Het gaat weliswaar om verouderde data, maar veel gebruikers wijzigen hun wachtwoorden nauwelijks en gebruiken hierdoor lange tijd hetzelfde wachtwoord. Daarnaast gebruiken veel gebruikers bij meerdere online diensten hetzelfde wachtwoord.
Spam
Dropbox meldt dat zijn eigen beveiligingsteam op oude gegevens van Dropbox gebruikers is gestuit. Deze gegevens zouden afkomstig zijn van een ‘incident’ uit 2012. Dropbox kreeg in deze periode klachten gebruikers die stelden plotseling spam te ontvangen op e-mailadressen die zij uitsluitend hebben gebruikt om zich te registreren bij Dropbox.
Deze klachten zijn door Dropbox onderzocht. Hieruit bleek dat de data is buitgemaakt bij andere websites en door cybercriminelen wordt misbruikt om toegang te verkrijgen tot Dropbox accounts. Zo wisten de aanvallers toegang te verkrijgen tot een account van een Dropbox medewerker, waarin e-mailadressen van Dropbox gebruikers stonden opgeslagen. Deze cyberinbraak heeft volgens Dropbox uiteindelijk geleid tot de spam waar in 2012 klachten over binnenkwamen.
Meer over
Lees ook
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1
Rechter oordeelt over nalatigheid bij fraude met internetbankieren
De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1
Aerohive verscheept 500.000ste controlerloze wifi access point
De leverancier van op cloud gebaseerde mobiele netwerkoplossingen Aerohive Networks heeft de 500.000ste access point uitgeleverd. In totaal zijn er in het afgelopen jaar 4000 nieuwe gebruikers in de zorgsector, bij winkelbedrijven en in het onderwijs bijgekomen. In 2006 ontwikkelde Aerohive een draadloze LAN architectuur zonder centrale contro1