‘Dropbox-hack uit 2012 bevatte inloggegevens van 69 miljoen gebruikers’

De Dropbox-hack uit 2012 trof veel meer gebruikers dan gedacht. In totaal zou het gaan om bijna 69 miljoen gebruikers, waarbij zowel mailadressen als wachtwoorden gestolen zijn.

Benjamin Kuijten | iCulture.nl - 31 augustus 2016, 9:41
· Laatst bijgewerkt: 15:06

De Dropbox-hack uit 2012 is groter dan in eerste instantie gedacht was. In totaal zouden bijna 69 miljoen Dropbox-gebruikers getroffen zijn door de hack. Bij deze hack blijken niet alleen e-mailadressen, maar ook wachtwoorden gestolen te zijn. Deze nieuwe informatie is ontdekt door Motherboard en zou al geverifieerd zijn bij Dropbox zelf.

Update 15:00: Dropbox heeft ons laten weten dat er ‘geen indicaties zijn dat Dropbox-accounts op onrechtmatige wijze benaderd zijn’. Ook laat het bedrijf weten dat de inloggegevens van voor midden 2012 verkregen zijn en dat het de verplichte wachtwoordenreset alle getroffen gebruikers beschermt.

Dropbox-hack trof 69 miljoen gebruikers

Het zou dus in totaal gaan om bijna 69 miljoen gebruikers waarvan de inloggegevens verkregen zijn. De documenten beslaan in totaal zo’n 5GB aan data. Naast mailadressen gaat het dus ook om wachtwoorden, al zijn deze nog wel beveiligd. Hierdoor kunnen de hackers niet zomaar inloggen met jouw gegevens, maar het is niet duidelijk of dit toch daadwerkelijk gelukt is.

Bijna 32 miljoen wachtwoorden zijn versleuteld middels het strengere bcrypt, terwijl de rest nog met het verouderde SHA-1 algoritme beveiligd is. Wel is er nog willekeurige data aan de wachtwoorden toegevoegd om de beveiliging te versterken. Deze verouderde encryptiemethode wordt momenteel niet meer gebruikt door Dropbox. Eerder beweerde Dropbox dat het alleen om e-mailadressen zou gaan, maar de hack blijkt dus groter dan gedacht. Dropbox ontkende aanvankelijk te zijn gehackt.

Dropbox ontkent hack na 7 miljoen gestolen wachtwoorden

De inloggegevens van 7 miljoen Dropbox-gebruikers zouden zijn buitgemaakt. Dropbox ontkent een hack en verwijst naar apps van derden.

Vorige week verplichtte Dropbox haar gebruikers al om de wachtwoorden te resetten voor iedereen die sinds 2012 hetzelfde wachtwoord gebruikt. Dit had ook te maken met een hack van LinkedIn, waar 167 miljoen gegevens gelekt bleken. Dropbox heeft laten weten dat alle potentiële slachtoffers via de mail op de hoogte gebracht zijn van de hack. Ook wordt aangeraden om tweestapsverificatie in te schakelen. Wil je zelf controleren of je getroffen bent door de Dropbox-hack, dan kun je dit via deze site zelf controleren.

Dropbox verplicht gebruikers oude wachtwoorden te wijzigen

Dropbox dwingt gebruikers om wachtwoorden die sinds 2012 niet meer zijn gewijzigd, aan te passen. Onze tip: schakel dan ook meteen tweestapsverificatie in.

Revisiegeschiedenis:

2016 - 31 augustus: Er is een reactie van Dropbox toegevoegd.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture