Dropbox、6,800万人分のアカウント情報流出を認める
クラウドストレージのDropboxが、2012年に6,800万件を超えるアカウント情報が流出した事実を正式に認めました。
ユーザーにメールで通達
Dropboxは先週、2012年半ば以前に同社のアカウントを作成、以降一度もパスワードを変更していないユーザーに対し、次回サインインする際にパスワードの変更が「必ず」要求されることを通達するメールを送付しました。
メール、そして同社のブログには、あくまで「純粋に予防措置のため」 と説明されていましたが、その後Motherboardなどが、2012年に、メールアドレスやパスワードを含む68,680,741件のDropboxアカウントの個人情報が流出したと報道。Dropboxの返答が待たれていました。
そして現地時間8月31日、Dropboxが、6,800万件以上のアカウント情報が流出した事実を正式に認めました。ただし内部調査の結果、これらアカウント情報に不正なアクセスがあった痕跡は認められない、としています。また情報漏えいがあったという「噂」を知ったのは2週間前で、その後ただちに対象ユーザーにメールを一斉送信した、と説明しています。
パスワードの使い回しに注意
Motherboardによれば、流出したパスワードには暗号がかけられており、完全に安全とはいえないものの、解読するのはかなり難しいとのことです。
そのためDropboxが懸念しているのは、パスワードの暗号が破られることよりもむしろ、パスワードの使い回しです。ほかのサービスで同じメールアドレス、パスワードを使用していて、こちらで情報流出が起きてしまった場合、Dropboxのアカウントも破られる可能性があるからです。また同社は、流出情報にはメールアドレスが含まれていたため、フィッシングやスパムにも注意するよう、ブログで呼びかけています。
Source:AppleInsider
(lunatic)