Dropbox verplicht gebruikers wachtwoorden te veranderen, maar is niet gehackt

Dropbox

Heb je een Dropbox-account en heb je sinds 2012 je wachtwoord niet meer veranderd? Dan verplicht de dienst je je wachtwoord te veranderen zodra je weer inlogt. Een maatregel die we wel vaker zien als blijkt dat er mogelijk gebruikersnamen en wachtwoorden in verkeerde handen zijn gekomen bij een hack. Alleen het gekke is: Dropbox is niet gehackt!

Hoe zit het dan? Het heeft alles te maken met de gigantische hack bij LinkedIn in 2012. Destijds werden de gegevens van 6,5 miljoen accounts gestolen. Tenminste dat werd toen gedacht. Dit voorjaar bleek het namelijk te gaan om 117 miljoen accounts! Uiteraard heeft LinkedIn beide keren opgeroepen om je wachtwoord aan te passen.

Maar wat heeft Dropbox daar dan mee te maken? Veel mensen gebruiken -vaak tegen beter weten in- hetzelfde wachtwoord bij meerdere diensten. Is je Dropbox-wachtwoord, hetzelfde als dat van LinkedIn dan zouden dus in theorie je logingegevens van Dropbox op straat kunnen liggen. En da’s nog vervelender dan dat mensen in je LinkedIn profiel kunnen, omdat je waarschijnlijk allemaal belangrijke bestanden hebt opgeslagen in je Dropbox-account.

Negatief

Omdat medewerkers van Dropbox op het spoor zijn gekomen dat er de afgelopen maanden geprobeerd is in te loggen met gegevens die waarschijnlijk uit de LinkedIn-hack afkomstig zijn, voert het nu deze maatregel door. Zo’n grootschalige operatie is niet positief voor Dropbox, want het geeft mensen juist een negatief gevoel dat hun account gehackt had kunnen worden. Maar het is wel de beste voorzorgsmaatregel die het bedrijf kon nemen.

Als je je wachtwoord moet aanpassen krijg je waarschijnlijk vanzelf een melding. Kies dan voor een wachtwoord dat je niet ook al ergens anders gebruikt en zet meteen even tweestapsverificatie aan.