Gebruikers van cloudopslagdienst Dropbox met een wachtwoord die stamt van vóór medio 2012 moeten de volgende keer dat ze inloggen hun wachtwoord wijzigen. Dropbox laat weten dat het gaat om een preventieve maatregel. Voor zover bekend zou er geen sprake zijn van onrechtmatige toegang tot accounts van klanten.
Volgens Techcrunch is de maatregel een gevolg van de LinkedIn-hack in 2012. In mei werd bekend dat mailadressen en wachtwoorden van 117 miljoen LinkedIn-accounts die bij de hack zouden zijn buitgemaakt, online waren gezet. Hoewel het gaat om oude gegevens, worden wachtwoorden vaak niet gewijzigd en ook gebruikt voor andere accounts.
Dropbox meldt zelf dat het eigen beveiligingsteam op een stel oude Dropbox-gegevens is gestuit die stammen van een ‘incident’ uit 2012. Toen kreeg de dienst meldingen binnen van gebruikers die ineens spam ontvingen op mailadressen die ze alleen voor Dropbox hanteerden.
Onderzoek wees destijds uit dat gebruikersnamen en wachtwoorden die waren gestolen ‘van andere websites’, ook werden gebruikt voor Dropbox-accounts. Met zo’n gestolen wachtwoord werd ook toegang verkregen tot een account van een medewerker van Dropbox dat mailadressen van gebruikers bevatte. Die inbraak leidde tot de spam.
