Aanvallers zijn er toch in geslaagd de e-mailadressen van Dropbox-gebruikers te stelen, zo bekent de populaire bestandsuitwisselingssite. Onlangs klaagden verschillende gebruikers over spam op het e-mailadres dat ze alleen bij Dropbox gebruikten. Dropbox stelde een onderzoek in en liet eerst weten dat er geen aanwijzingen voor een hack van het systeem waren. Nu blijkt dat de aanvallers toegang wisten te krijgen tot het account van een werknemer.

Dit account bevatte een projectdocument met e-mailadressen van gebruikers. Het wachtwoord dat de aanvallers gebruikten zou bij een andere website zijn gestolen. De aanvallers zouden via de bij andere websites gestolen gebruikersnamen en wachtwoorden ook op een "klein aantal" andere Dropbox-accounts hebben ingelogd.

Maatregelen
Dropbox heeft deze gebruikers ingelicht en maatregelen genomen om herhaling te voorkomen. Het gaat dan om het aanbieden van twee-factor authenticatie, een pagina waar gebruikers actieve logins van hun account kunnen bekijken en een nieuw geautomatiseerd mechanisme om verdacht gedrag te detecteren. Binnenkort zal Dropbox hier meer over bekend maken.