Dropbox verplicht gebruikers wachtwoorden van voor 2012 te wijzigen

password-1433221-m

Dropbox gebruikers die hun wachtwoord voor 2012 hebben ingesteld moeten dit wachtwoord verplicht wijzigen zodra zij inloggen op de cloud opslagdienst. Het gaat om een preventieve maatregel, om misbruik van data die in 2012 werd gestolen te voorkomen.

TechCrunch meldt dat de maatregel te maken heeft met een hack van LinkedIn in 2012. Hierbij werden e-mailadressen en wachtwoorden van 117 miljoen LinkedIn accounts gestolen, die in mei 2016 online werden gepubliceerd. Het gaat weliswaar om verouderde data, maar veel gebruikers wijzigen hun wachtwoorden nauwelijks en gebruiken hierdoor lange tijd hetzelfde wachtwoord. Daarnaast gebruiken veel gebruikers bij meerdere online diensten hetzelfde wachtwoord.

Spam

Dropbox meldt dat zijn eigen beveiligingsteam op oude gegevens van Dropbox gebruikers is gestuit. Deze gegevens zouden afkomstig zijn van een ‘incident’ uit 2012. Dropbox kreeg in deze periode klachten gebruikers die stelden plotseling spam te ontvangen op e-mailadressen die zij uitsluitend hebben gebruikt om zich te registreren bij Dropbox.

Deze klachten zijn door Dropbox onderzocht. Hieruit bleek dat de data is buitgemaakt bij andere websites en door cybercriminelen wordt misbruikt om toegang te verkrijgen tot Dropbox accounts. Zo wisten de aanvallers toegang te verkrijgen tot een account van een Dropbox medewerker, waarin e-mailadressen van Dropbox gebruikers stonden opgeslagen. Deze cyberinbraak heeft volgens Dropbox uiteindelijk geleid tot de spam waar in 2012 klachten over binnenkwamen.

Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.