Vorige week vertelde ik je dat Dropbox raadt aan wachtwoorden te wijzigen gebruikers die dit sinds 2012 niet meer hebben gedaan, met in het midden een hack van het beroemde netwerk. Het bedrijf verklaarde dat het probleem niet groot is en dat gebruikers geen gevaar lopen, maar de realiteit is heel anders.
Om precies te zijn: de afgelopen dagen zijn de gegevens van maar liefst 68,680,741 Dropbox-gebruikersaccounts op internet verschenen, dus het probleem is extreem. De informatie komt uit een bestand van 5 GB dat deze gegevens bevat, en een senior Dropbox-medewerker heeft bevestigd dat het 100% echt is, dus het probleem is extreem groot voor het bedrijf.
32 miljoen van deze Dropbox-accountwachtwoorden zijn beveiligd met een systeem dat bcrypt heet en het is onwaarschijnlijk dat hackers deze kunnen ontsleutelen. De overige 36 wachtwoorden zijn gecodeerd met behulp van een SHA-1-systeem, maar er is een uniek willekeurig nummer aan toegevoegd, dus het kraken ervan zal niet zo eenvoudig zijn.
Zelfs als theoretisch alle Dropbox-gebruikers veilig zijn, is het helaas moeilijk te zeggen hoeveel mensen daadwerkelijk negatief zijn getroffen door de hack. Toch is de gegevensdiefstal van 68 miljoen Dropbox-accounts een groot probleem en roept het vraagtekens op bij het beveiligingsniveau van de servers van het bedrijf, dat honderden miljoenen gebruikers heeft.
