Volgens Dropbox is de inlogcode van een van zijn werknemers gestolen waarna de aanvaller toegang kreeg tot “een projectdocument met emailadressen van gebruikers", schrijft engineer Aditya Agarwal op het bedrijfsblog van Dropbox. “We denken dat dit de bron is van alle spam. We betuigen spijt en hebben verdergaande maatregelen genomen om herhaling te voorkomen."

Uit het onderzoek dat Dropbox instelde na de vele klachten van door spam overvallen gebruikers, bleek verder dat gebruikersnamen en wachtwoorden zijn gestolen van andere websites die vervolgens ook werden gebruikt om toegang te krijgen tot “een klein aantal Dropbox-accounts."

Spam gericht op Nederlanders

De spam lijkt alleen gericht te zijn geweest op Europeanen. In het Duits, Engels en Nederlands werden goksites aangeprezen. Klagers meldden onder meer dat zij die spam ontvingen op een emailadres dat zij alleen gebruiken om bij Dropbox in te loggen, een indicatie dat het probleem inderdaad bij Dropbox zelf lag.

Een van de maatregelen die Dropbox zegt te nemen om herhaling te voorkomen, is two-factor authenticatie. Dat zou bijvoorbeeld kunnen zijn het sturen van een tijdelijk geldige code naar iemands telefoon om in te loggen. Daarnaast wil Dropbox gebruikers manen om hun wachtwoord te veranderen als dat al langere tijd bestaat.

Andere maatregelen zijn de instelling van een nieuwe pagina die gebruikers een logboek geeft van hun accountactiviteit en andere “geautomatiseerde mechanismen die helpen om verdachte activiteiten te identificeren", schrijft Agarwal.