Zo'n 85.000 wachtwoorden die niet gebruikt mogen worden voor Dropbox zijn zichtbaar geplaatst in de broncode van de software op iOS- en Android-toestellen.

De wachtwoorden die niet gebruikt mogen worden, staan in een simpel uit te lezen script in de Dropbox-app. De ongeldige wachtwoorden werden ontdekt door onderzoeker Jerod Brennen, die het script op zijn website heeft geplaatst.

De lijst bevat zo'n 85.100 eenvoudige wachtwoorden van minstens vier tekens lang. In de lijst komen standaardwachtwoorden als 'computer', '12345', 'superman' en 'hello' voor.

De geblokkeerde wachtwoorden zijn eenvoudig te achterhalen. In het installatiebestand - APK voor Android of IPA bij Apple - is een submap opgenomen, waarin een html-pagina is geplaatst, waarin de gegevens ongecodeerd zijn opgeslagen. Iedereen die de mogelijkheid heeft om zo'n installatiebestand uit te pakken (dat kan eenvoudig met een tool als 7-Zip) kan deze gegevens bekijken.

Ook wanneer de Dropbox-app eenmaal is geïnstalleerd op een smartphone, kunnen die gegevens eenvoudig worden ingezien. Het is opmerkelijk dat Dropbox ervoor kiest om niet-toegestane wachtwoorden op te nemen in de broncode van de app zelf. Doorgaans vindt controle voor ongeldige wachtwoorden plaats op een beveiligde server, waarmee de app verbinding maakt als er wordt ingelogd.

2014-hack

In oktober 2014 werd door een hacker zo'n 7 miljoen wachtwoorden van de Dropbox-dienst buitgemaakt. Sindsdien raadt Dropbox aan sterke wachtwoorden te gebruiken en is de lijst met niet-toegestande wachtwoorden een onderdeel van dit nieuwe beveiligingsproces.

Er is een nieuwe ceo aangesteld bij Remedy Entertainment, de ontwikkelaar van Alan Wake en Control. Het gaat om Jean-Charles Gaudechon.

Dat heeft Remedy via een persbericht bekendgemaakt. Gaudechon is door het bestuur van het bedrijf verkozen tot ceo en zal vanaf 1 maart 2026 aan de slag gaan. Tot die tijd blijft Markus Mäki de tijdelijke ceo. Mäki is een van de oprichters van het bedrijf.

Gaudechon heeft veel ervaring binnen de game-industrie. Zo had hij eerder topposities binnen EA Sports FC-ontwikkelaar Electronic Arts en Eve Online-ontwikkelaar CCP Games. "Deze studio heeft een unieke creatieve identiteit en een sterke toekomstige line-up", zo stelt Gaudechon. "Ik wil beschermen wat de studio speciaal maakt, exceptionele games leveren en Remedy opschalen op een manier dat blijvende waarde oplevert."

Vertrek van vorige ceo

Afgelopen oktober werd Remedy's vorige ceo, Tero Virtala, plots ontheven uit zijn rol. Hij was sinds 1016 ceo van het bedrijf. Hoewel er toen geen officiële reden naar buiten werd gecommuniceerd, had het mogelijk te maken met tegenvallende verkopen van de meest recentelijk uitgekomen game van het bedrijf, het multiplayerspel FBC: Firebreak.

Meerdere projecten in ontwikkeling

Remedy heeft in ieder geval verschillende games in ontwikkeling. Zo werkt het aan een remake van de eerste twee Max Payne-games, de franchise waarmee de Finse ontwikkelaar groot is geworden. Ook werkt het aan Control Resonant, een nieuwe game in de Control-franchise. Een van de andere bekende gameseries van Remedy is de horrorreeks Alan Wake.

Chatplatform Discord gaat functies voor volwassenen standaard uitzetten bij accounts. Deze worden alleen toegankelijk via een identiteitscheck.

Het bedrijf schrijft dat deze nieuwe regelgeving wereldwijd in maart wordt uitgerold. Discord heeft bijvoorbeeld kanalen die specifiek voor volwassenen zijn bedoeld, en wanneer de nieuwe regels zijn doorgevoerd kunnen leden daar niet meer standaard toegang tot krijgen.

Dat komt omdat gebruikers vanaf dat moment standaard als minderjarig worden gezien. Mensen kunnen aantonen dat ze volwassen zijn door hun identiteit en dus leeftijd te bewijzen, bijvoorbeeld door een foto van een identiteitskaart door te sturen of een video op te nemen, waarna een model checkt of de persoon volwassen is.

Voordelen van volwassen account

Naast dat bewezen volwassen Discord-leden toegang krijgen tot Discord-servers voor volwassenen, kunnen ze ook bepaalde contentfilters omzeilen die volwassen content weren. Ook kunnen mensen instellen dat privéberichten van leden die ze niet kennen in dezelfde mailbox komen, in plaats van een afzonderlijke inbox.

Lek van identiteitsbewijzen

De keuze voor deze nieuwe regels zijn niet zonder controverse: vorig jaar kwamen er identiteitsbewijzen die mensen naar Discord hadden gestuurd op straat via het bedrijf dat dit regelde. Discord laat nu echter weten dat ze de beelden van identiteitsbewijzen of video-opnames snel of zelfs direct na de check zullen verwijderen.

Overigens maken diverse Discord-gebruikers in Nederland, België, Australië en het Verenigd Koninkrijk al sinds vorig jaar melding van dergelijke identiteitschecks op de chatapp. Dit wordt in maart dus wereldwijd en voor iedereen uitgerold.

Over Discord

Discord is een chatplatform die voornamelijk door gamers wordt gebruikt, bijvoorbeeld om via tekst, stem of video te communiceren met vrienden waarmee games worden gespeeld. Ook buiten de gamesector wint het platform echter aan populariteit.