Zo'n 85.000 wachtwoorden die niet gebruikt mogen worden voor Dropbox zijn zichtbaar geplaatst in de broncode van de software op iOS- en Android-toestellen.

De wachtwoorden die niet gebruikt mogen worden, staan in een simpel uit te lezen script in de Dropbox-app. De ongeldige wachtwoorden werden ontdekt door onderzoeker Jerod Brennen, die het script op zijn website heeft geplaatst.

De lijst bevat zo'n 85.100 eenvoudige wachtwoorden van minstens vier tekens lang. In de lijst komen standaardwachtwoorden als 'computer', '12345', 'superman' en 'hello' voor.

De geblokkeerde wachtwoorden zijn eenvoudig te achterhalen. In het installatiebestand - APK voor Android of IPA bij Apple - is een submap opgenomen, waarin een html-pagina is geplaatst, waarin de gegevens ongecodeerd zijn opgeslagen. Iedereen die de mogelijkheid heeft om zo'n installatiebestand uit te pakken (dat kan eenvoudig met een tool als 7-Zip) kan deze gegevens bekijken.

Ook wanneer de Dropbox-app eenmaal is geïnstalleerd op een smartphone, kunnen die gegevens eenvoudig worden ingezien. Het is opmerkelijk dat Dropbox ervoor kiest om niet-toegestane wachtwoorden op te nemen in de broncode van de app zelf. Doorgaans vindt controle voor ongeldige wachtwoorden plaats op een beveiligde server, waarmee de app verbinding maakt als er wordt ingelogd.

2014-hack

In oktober 2014 werd door een hacker zo'n 7 miljoen wachtwoorden van de Dropbox-dienst buitgemaakt. Sindsdien raadt Dropbox aan sterke wachtwoorden te gebruiken en is de lijst met niet-toegestande wachtwoorden een onderdeel van dit nieuwe beveiligingsproces.

Deze wilden we al HEEL lang lang maken: een grote terugblik op The Legend of Zelda, want deze is op 21 februari 40 jaar geworden. Cody en Willem halen al hun kennis uit de kast om je het hele verhaal van de franchise te vertellen, en waarom deze zo bijzonder is.

Meer Zelda:

Kom bij onze Discord. Via ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠deze link⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠kan je met ons en andere luisteraars kletsen over games, deals, nieuws en meer.

Het wordt mogelijk voor nieuwe leden van WhatsApp-groepsgesprekken om oudere berichten terug te lezen via een nieuwe feature.

WhatsApp heeft een nieuwe functie voor de populaire chatapp genaamd Group Message History geïntroduceerd. Die functie viel voor sommigen al enige tijd te testen via de bètaversie, maar wordt sinds gisteren wereldwijd uitgerold.

Het houdt kortgezegd in dat beheerders van groepsgesprekken op WhatsApp kunnen instellen dat nieuwe leden van een specifieke groepsapp ook berichten van voordat ze aan het gesprek werden toegevoegd kunnen lezen. Beheerders kunnen er voor kiezen om minimaal 25 en maximaal honderd berichten van voor de toevoeging van een nieuw lid beschikbaar te stellen.

Wanneer je voorheen aan een groepsgesprek op WhatsApp werd toegevoegd, kon je geen enkel bericht uit de groepsapp van voor je toevoeging teruglezen. Dat had zowel voor- als nadelen. Het voordeel was dat eventuele gevoelige informatie of geroddel over de toegevoegde persoon van voor zijn of haar toevoeging niet leesbaar voor hen was. Het nadeel was dat sommige informatie opnieuw herhaald moest worden voor nieuwe groepsleden.

Dankzij Group Message History kunnen nieuwe leden dus wel maximaal honderd oude berichten teruglezen. Het is aan de beheerders van de groep om dit in te stellen, rekening houdend met de mogelijkheid dat de persoon in kwestie appjes te zien krijgt die eigenlijk niet voor zijn of haar ogen bestemd waren. Overige leden krijgen overigens ook een melding waaruit blijkt dat de berichtengeschiedenis wordt gedeeld.