Een paar weken geleden klaagden Dropbox-gebruikers over ongewenste e-mails in hun mailbox die ze gebruikten voor Dropbox. De online opslagdienst had geen flauw idee hoe dit heeft kunnen gebeuren en startte een onderzoek waarbij verschillende mogelijkheden werden nagezocht. Uiteindelijk bleek dat hackers het account van een Dropbox-medewerker hadden gekraakt en een document uit de mailbox gestolen met e-mailadressen van gebruikers.
Beveiligingsbedrijf Sophos vulde het onderzoek aan met het feit dat gebruikers bij andere websites hetzelfde wachtwoord gebruiken. Hierdoor kunnen hackers zich tevreden stellen met één wachtwoord en op deze manier ook het account van een gebruiker hacken. De gebruikersnamen en wachtwoorden die hiervoor nodig waren, zijn echter gestolen bij andere websites. Zowel Dropbox als Sophos adviseren iedereen om beter voorbereid te zijn en dus overal een ander wachtwoord te gebruiken.
Dropbox blijft niet stilzitten na deze gebeurtenissen en heeft een aantal maatregelen ingevoerd om de veiligheid in de toekomst te verbeteren. Zo verschijnt er binnenkort een authenticatiemethode die tweedelig is. Dit kan betekenen dat gebruikers eerst twee beveiligingscodes moeten invoeren uit twee plaatjes, maar het kan ook zijn dat gebruikers moeten inloggen met een wachtwoord en eventuele sms-verificatie, wat ook bekend is van DigiD. Ook verschijnt er een pagina waarop gezien kan worden wanneer er allemaal is ingelogd met het account.
