ユーザーの電子メールアドレスとパスワードの組み合わせが2012年に流出していたとみられることが分かったとして、Dropboxが一部ユーザーにパスワードの変更を促している。
2012年半ばまでにDropboxのアカウントを登録し、以後パスワードを変更していないユーザーに対し、Dropboxがパスワードを変更するよう求めている。
同社によると、ユーザーのメールアドレスとパスワード(ハッシュとソルトで保護)の組み合わせが2012年に流出していたとみられることが分かった。現時点で「ユーザーのアカウントが不正アクセスされた形跡はない」と説明している。
これに関連してDropboxは2012年7月の時点で、「他のWebサイトから盗まれたユーザー名とパスワードがDropboxの一部アカウントへのログオンに使われた」と説明し、同社従業員のアカウントから、ユーザーのメールアドレスを記載した文書が流出したことも明らかにしていた。
2012年にはLinkedInのユーザーのパスワードが大量に流出する事件が発生し、流出した情報がネットに出回っていると伝えられていた。
Dropboxのユーザーは次回ログオンする際に変更を促す画面が出たら、新しいパスワードを設定する必要がある。変更画面が出なければ対応は不要だが、もしDropboxと同じパスワードを他のWebサイトでも使っている場合は両方とも変更した方がいいと勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.