ニュース
Dropbox、一部ユーザーにパスワード変更を要求 2012年の情報流出に関連
ユーザーの電子メールアドレスとパスワードの組み合わせが2012年に流出していたとみられることが分かったとして、Dropboxが一部ユーザーにパスワードの変更を促している。
2012年半ばまでにDropboxのアカウントを登録し、以後パスワードを変更していないユーザーに対し、Dropboxがパスワードを変更するよう求めている。
同社によると、ユーザーのメールアドレスとパスワード(ハッシュとソルトで保護)の組み合わせが2012年に流出していたとみられることが分かった。現時点で「ユーザーのアカウントが不正アクセスされた形跡はない」と説明している。
これに関連してDropboxは2012年7月の時点で、「他のWebサイトから盗まれたユーザー名とパスワードがDropboxの一部アカウントへのログオンに使われた」と説明し、同社従業員のアカウントから、ユーザーのメールアドレスを記載した文書が流出したことも明らかにしていた。
2012年にはLinkedInのユーザーのパスワードが大量に流出する事件が発生し、流出した情報がネットに出回っていると伝えられていた。
Dropboxのユーザーは次回ログオンする際に変更を促す画面が出たら、新しいパスワードを設定する必要がある。変更画面が出なければ対応は不要だが、もしDropboxと同じパスワードを他のWebサイトでも使っている場合は両方とも変更した方がいいと勧告している。
関連記事
- パスワード流出のLinkedIn、“被害はゼロ”と強調
約650万件のパスワードが流出したビジネスSNSのLinkedInが、セキュリティ対策を強化したと発表し、今のところ被害はゼロだと強調した。 - 掲示板サイトから相次ぐ情報流出、パッチ管理の不手際に専門家が警鐘
パスワードなどの情報が流出する事件が起きた掲示板サイトは、ほとんどがフォーラムソフトウェアのパッチを適用せずに脆弱性を放置した状態だったという。 - 米Yahoo!ユーザー2億人のログイン情報、闇市場で流通か
過去の情報流出にもかかわった人物が、米Yahoo!のユーザー2億人分のユーザー名とパスワードなどの情報を闇市場で売りに出したと主張しているという。 - ネット市場に173カ国の大量サーバ情報、サイバー攻撃に悪用の恐れ
世界各国の企業や政府機関などから盗まれたサーバ情報17万件あまりが闇市場を通じて出回っていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.