Hackers persen Dropbox af met de claim dat ze 7 miljoen Dropbox-wachtwoorden hebben weten te stelen. Dropbox ontkent dat het is gehackt. Toch lijkt het verstandig om maatregelen te nemen.
Gisteravond werden op Pastebin 400 e-mails en bijbehorende wachtwoorden in leesbare tekst gepubliceerd. Als ’teaser’. Volgens de hackers hebben ze zich toegang weten te verschaffen tot een kleine 7 miljoen accounts; ze dreigen dat te bewijzen door privémateriaal te publiceren. Dropbox kan dat voorkomen door voor de inforamtie te betalen. Maar als derden er geld voor overhebben, zijn de hackers ook zeker bereid om meer informatie via Pastebin vrij te geven.
Of de hackers bluffen, is onduidelijk. Dropbox ontkent dat zijn systemen gehackt zijn. Maar de 400 gepubliceerde accounts zijn kennelijk wel wederrechtelijk geopend. Volgens Dropbox zijn gebruikersnamen en wachtwoorden buitgemaakt bij andere webdienstverleners, en hebben de hacker vervolgens geprobeerd welke van die buitgemaakte combinaties bij andere webdiensten – waaronder Dropbox – in gebruik zijn.
Dropbox adviseert zijn klanten nogmaals met klem om gebruikersnamen en wachtwoorden niet voor meer dan één webdienst te gebruiken. Daarnaast adviseert het zijn klanten om gebruik te gaan maken van de two-factor authenticatie-optie die het biedt. Dropbox heeft naar eigen zeggen de wachtwoorden van de gecompromitteerde accounts buiten werking gesteld en de eigenaren van die accounts uitgenodigde een nieuw wachtwoord in te stellen. Hoewel het bedrijf dat zijn andere klanten niet aanraadt, is het wellicht toch geen slecht idee om het Dropbox-wachtwoord te wijzigen, zeker wanneer men dat wachtwoord ook elders heeft gebruikt.