DropboxユーザーのID・パスワード700万件が流出? Dropboxは自社からの流出を否定
DropboxユーザーのIDとパスワードだという数百件の情報がネット上に掲載されている。掲載した人物は約700万件のアカウント情報を入手したと述べており、今後掲載する可能性をほのめかしている。一方、Dropboxは掲載されているIDとパスワードはDropboxと無関係だとしている。【UPDATE】
DropboxユーザーのIDとパスワードだという数百件の情報がインターネット上に掲載されていることが分かった。掲載した人物は「Dropboxのユーザーアカウント700万件をハックした」とし、ユーザーから寄付があればさらにネット上に掲載するなどと述べているが、真偽は不明だ。
一方、米Dropboxは公式ブログで「Dropboxはハックされておらず、IDとパスワードはDropboxとは無関係なサービスから盗まれたものだ」というコメントを発表。他サービスから流出したIDとパスワードを使ってログインを試みたリスト型攻撃の可能性を指摘し、こうしたアクセスは自動的に検知してパスワードをリセットしているという。こうしたリスクを避けるため、パスワードの使い回しは避けるようユーザーに呼び掛けている。
また、ネット上に掲載されているIDとパスワードは以前からネット上に掲載されていたもので、Dropboxと無関係だという。
14日16:55 編集部注:Dropboxによるコメントに従い記事内容を一部変更。
IDとパスワードとみられる情報は、テキスト貼り付けサイトに10月13日から現時点で4回にわたって掲載されている。日本人ユーザーとみられるIDとパスワードもある。
最初に貼られたのは10月13日で、「693万7081のDropboxアカウントをハックした」と、その一部だという400アカウントのIDとパスワードを掲載した。この人物はBitcoinによる寄付を受け付けており、寄付があればさらにIDとパスワードを掲載する準備があるとしている。
700万件に上るアカウントのIDとパスワードが本当に流出しているのかどうかは不明。米メディアは念のためパスワードの変更や2段階認証の設定を呼び掛けている。
関連記事
- 「iCloud」ヌード写真流出拡大、新たに26人 Appleの対策効かず 捜査も難航か
「iCloud」からセレブのヌード写真が流出する被害がさらに拡大し、新たに26人分の写真が公開されていたことが分かった。Appleは安全対策を強化したが、いとも簡単に破られた。 - Dropbox、2段階認証の仕組みを導入
Dropboxはユーザーのメールアドレス流出事件を受けて2段階認証を採用。この機能を有効にすると、Dropboxへのログインに際し、パスワードに加えてセキュリティコードの入力が必要になる。 - Dropboxからアドレス流出? スパム報告続出で調査に
Dropbox専用に使っている電子メールアドレスあてにスパムメールが届いたとの報告が相次ぎ、Dropboxが社外の専門家にも依頼して調査に乗り出した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.