Doorweekt karton? Dropbox zegt dat het niet is gehackt

Snowden noemde het blijkbaar. In een recent interview waarschuwde de klokkenluider van de NSA cloudopslaggebruikers om Dropbox te vermijden omdat de service geen codering gebruikt. Nu zijn er links naar honderden Dropbox-gebruikersnamen en wachtwoorden op een Reddit-thread, met een oproep om Bitcoins te doneren als geïnteresseerde partijen meer willen zien.

Maar het bedrijf zegt dat hun servers veilig zijn, in plaats daarvan de vinger wijzen naar services van derden en hergebruikte wachtwoorden. Dus waar het op neerkomt, is Dropbox niets meer dan doorweekt karton of een handig doelwit voor lekzwendel?

Makkelijke toegang

“Hier is nog een aantal gehackte Dropbox-accounts van de enorme hack van 7.000.000 accounts”, zegt een Pastebin-bericht in een van de lekke discussies. “Er komt nog meer”, belooft het, “blijf je steun tonen.” Volgens The Next Web bevestigden Reddit-gebruikers dat de gehackte referenties legitiem waren, maar konden ze niet achterhalen of Dropbox de schuld had.

Het is niet moeilijk om hier mogelijke hackarchitectuur te zien: zoals opgemerkt door Edward Snowden, is de cloudservice licht op codering. Hoewel ze hun service hebben uitgebreid met codering voor bestanden op hun servers en onderweg, bieden ze geen enkele vorm van bescherming voor bestanden op gebruikerscomputers. Wat nog belangrijker is, Dropbox heeft zowel gebruikersgegevens als wachtwoorden bij de hand; andere services zoals SpiderOak zeggen dat ze geen leesbare versie van deze informatie op hun machines bewaren. Dit betekent dat er een Dropbox-lek kan zijn gebeurd aan het eind van de gebruiker of als hackers toegang hebben gekregen tot bedrijfsservers – Dropbox beweert dat dit nooit is gebeurd.

De vinger wijzen

Toen het nieuws over het lek openbaar werd, reset Dropbox alle gebruikerswachtwoorden. Vervolgens gaven ze een verklaring af aan Techly, waarin ze zeiden: “Dropbox is niet gehackt. Deze gebruikersnamen en wachtwoorden zijn helaas gestolen van andere services en gebruikt bij pogingen om in te loggen bij Dropbox-accounts. ”Deze“ andere services ”blijven echter een mysterie, aangezien Dropbox geen idee heeft waar de referenties vandaan kwamen. De service zegt wel dat de meeste geposte wachtwoorden al zijn verlopen en een vervolgpost op de blog van het bedrijf verschuift een deel van de schuld naar gebruikers, zeggende: “we moedigen gebruikers sterk aan om wachtwoorden niet opnieuw te gebruiken voor services.”

Dus wat is het definitieve oordeel? Was Dropbox echt gehackt? Zoals het er nu uitziet, lijkt het antwoord ‘nee’ te zijn – en zelfs als het waar is, lijkt niemand geïnteresseerd te zijn in het betalen voor meer lekken, omdat donaties aan het Bitcoin-adres van de hacker rond de vijf cent vastlopen.

Maar hier is het ding: echt of nep, van Dropbox of een andere site, dit lek spreekt een gemeenschappelijke zorg. Zijn uw gegevens ooit echt veilig?

Niet precies zeldzaam

Dropbox is niet alleen in de bende van de cloud-inbreuk. Wie kan de recente iCloud-fotodiefstallen van beroemdheden of “The Snappening” vergeten, waarin duizenden ongeoorloofde Snapchat-foto’s en -video’s online werden geplaatst. Sommige critici hebben ervoor gekozen om gebruikers op te roepen voor het vertrouwen in clouddiensten in welke vorm dan ook, en zeker de Snowdens van de wereld zijn het erover eens: al uw gegevens offline houden is de veiligst mogelijke optie.

Het is ook een hele opgave. We zijn gewend geraakt aan het on-demand delen van bestanden, directe toegang tot foto’s, video’s en allerlei vormen van communicatie. De gemiddelde gebruiker vragen om te stoppen met het gebruik van cloudservices, is hetzelfde als hen vragen de smartphone neer te leggen en een uitgebreid dinergesprek te voeren; het zou kunnen gebeuren, maar het zou voor niemand leuk zijn. En zeker, services zoals Spider Oak bieden betere bescherming dan uw “typische” cloudopslagprovider, maar gezien de enorme hoeveelheid gegevens die gebruikers willen delen, opslaan en verzenden online, kunnen hackers altijd een manier vinden om.

Tenzij je anoniem bent. Natuurlijk, gebruik cloudopslag en online winkelen, maar in plaats van dit onder uw eigen IP-adres te doen, gebruikt u onze beveiligde VPN-service om uw acties voor nieuwsgierige mensen te verbergen. Zie het als een “tunnel” tussen uw computer en internet in het algemeen, beschermd door 256-bit encryptie. In feite ben je onzichtbaar: hackers zien alleen ons IP-adres en niemand kan je Dropbox-wachtwoorden of hot Snapchats bekijken, zelfs als je een openbare WiFi-hotspot gebruikt.

Is Dropbox gehackt? Kan zijn. Is het kwetsbaar? Absoluut. Vertrouw niet op doorweekt karton; verkrijg uw gegevens een stalen kooi.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me