AMSTERDAM - Er is toch ingebroken bij Dropbox. Diverse gebruikers ontvingen spam op hun e-mailaccounts die gebruikt werden voor de clouddienst. Deze adressen zijn buitgemaakt via de inbox van een medewerker.

Dat heeft het bedrijf in een verklaring bevestigd. Eerder werd gezegd dat er geen bewijs was van een hack.

Nu is duidelijk geworden dat hackers e-mailadressen en wachtwoorden 'via andere websites' gestolen hebben. Ook de inloggegevens van een Dropbox-medewerker werden zo buitgemaakt.

Nadat de hackers ingelogd hadden in de inbox van de medewerker, kregen zij toegang tot een bestand met e-mailadressen van gebruikers van de opslagdienst. Deze gebruikers ontvingen vervolgens spam. Volgens Dropbox gaat het om een kleine groep mensen. Alle getroffen gebruikers zijn ingelicht.

Maatregelen

Het bedrijf heeft bovendien maatregelen genomen om een soortgelijke situatie in de toekomst te voorkomen. Medewerkers gaan werken met een 'Two-factor authentication'. Dit houdt in dat ze hun identiteit op twee manieren moeten bewijzen. Naast het normale wachtwoord kan dat bijvoorbeeld een unieke en tijdelijke code zijn die naar een smartphone gestuurd wordt.

Bovendien komen er nieuwe methodes om verdachte activiteit op te sporen en kunnen gebruikers van Dropbox controleren wanneer er ingelogd is op hun account.