Tijdens een Dropbox-hack in 2012 zijn wachtwoorden van bijna 69 miljoen gebruikers buit gemaakt. Die gebruikers hebben nu een het verzoek via e-mail ontvangen om hun wachtwoord alsnog te wijzigen. De gestolen data is niet op de (online) zwarte markt verschenen. Dat meldt techsite Motherboard.
In 2012 vond er een Dropbox-hack plaats. Ondanks dat het bedrijf niet meldt om hoeveel data er gestolen is, zegt Motherboard nu dat het om accountgegevens van bijna 69 miljoen gebruikers gaat. Motherboard heeft de gestolen Dropbox-data in handen gekregen. Die data is verspreid over vier bestanden en heeft een grootte van zo’n 5 gigabyte. Hierin staan gegevens van 68.680.741 accounts. Een Dropbox-medewerker bevestigt aan Motherboard dat dit legitieme data is.
Vrijwel alle wachtwoorden zijn versleuteld opgeslagen. Zo’n 32 miljoen gestolen wachtwoorden zijn daarbij sterk versleuteld. Hierdoor is de kans klein dat cybercriminelen deze wachtwoorden kunnen ontsleutelen en gebruiken. Motherboard meent dat de gestolen data nog niet op de zwarte markt zijn verschenen.
Dropbox-gebruikers die voor midden 2012 een account hebben aangemaakt en sindsdien hun wachtwoord niet hebben veranderd hebben nu een mail van Dropbox ontvangen met de mededeling dat zij hun wachtwoord bij hun eerst volgende inlogpoging moeten wijzigen.
Ben benieuwd wanneer er meer details naar buiten komen. Er word gesproken over een hack, dat klinkt als iemand van buiten die naar binnen is gekomen en deze data heeft kunnen ontfutselen.
Maar de data kan natuurlijk ook door een boze werknemer naar buiten gebracht zijn, als dat zo is, is de term “hack” dus niet terecht.
https://www.troyhunt.com/the-dropbox-hack-is-real/