‘Hackers maken 7 miljoen Dropbox-accounts buit bij hack’

Hackers hebben bijna 7 miljoen wachtwoorden buitgemaakt tijdens een recente hack van opslagdienst Dropbox. Om hun diefstal te bewijzen, zijn enkele honderden inloggegevens gepubliceerd op Pastebin. Dropbox ontkent de diefstal met klem en wijst naar externe bedrijven die hun diensten koppelen met de opslagdienst.

In totaal wist een groep hackers maar liefst 6.937.081 wachtwoorden buit te maken. De groep publiceerde een set van 400 inlognamen en wachtwoorden om de inhoud te bewijzen en eist nu donaties in de vorm van Bitcoin om te voorkomen dat ze meer wachtwoorden publiceren.

dropbox_pastebin_screenshot

Dropbox reageerde direct op het nieuws met de mededeling dat Dropbox zelf nooit gehackt is. De opslagdienst verwijst naar een diefstal bij andere diensten die gebruik maken van een Dropbox-koppeling en stelt dat de accounts al lange tijd geleden zijn voorzien van een nieuw wachtwoord.

Volgend op het statement van Dropbox publiceerde de hackers nog eens twee sets van wachtwoorden, die onder andere werden opgepikt door online community Reddit. Volgens een lid van Reddit zouden, in tegenstelling tot de claim van Dropbox, de wachtwoorden nog steeds werken.

Om het zekere voor het onzekere te nemen, is het geen slecht idee om je wachtwoord toch even te vervangen en wellicht direct de ’two-factor’ authenticatie aan te zetten die Dropbox begin deze maand nog adviseerde.