Dropboxのアカウント情報流出、被害は6800万件超に
2012年に起きたDropboxの情報流出事案で、盗まれたアカウント情報は6800万件を超えていたことが分かった。
米Dropboxが2012年に起きた情報流出事案に関連して一部ユーザーにパスワードの変更を促していた問題で、ニュースサイトのMotherboardは8月30日、盗まれたDropboxユーザーのアカウント情報は6800万件を超えていたことが分かったと伝えた。
Motherboardによると、Dropboxユーザーのメールアドレスとハッシュ化されたパスワードを記録したファイルをデータベース取引関係筋から入手して調べたところ、ファイル4本に計6868万741件のアカウント情報が含まれていることが分かった。Dropboxの幹部もこれが同社のユーザーのものであることを確認したという。
Dropboxは先に、2012年半ばまでにDropboxのアカウントを登録して以後パスワードを変更していないユーザーに対し、パスワードの変更を促していたが、対象となる人数は明らかにしていなかった。今回のMotherboardの報道について同社幹部は「先週完了したパスワードリセットの措置は、影響を受ける可能性のあるユーザーをすべて網羅している」とコメントしている。
Motherboardによれば、流出したパスワードのうち約3200万件は強度の強いBCryptを使ってハッシュ化されていたが、残りは脆弱性が指摘されているSHA-1が使われていた。Dropboxは2012年以来、数回にわたってハッシュ化の方法を変更しているという。
Dropboxでは、流出した情報がアカウントへの不正アクセスに利用された形跡はないと説明しているという。
関連記事
- Dropbox、一部ユーザーにパスワード変更を要求 2012年の情報流出に関連
ユーザーの電子メールアドレスとパスワードの組み合わせが2012年に流出していたとみられることが分かったとして、Dropboxが一部ユーザーにパスワードの変更を促している。 - パスワード流出のLinkedIn、“被害はゼロ”と強調
約650万件のパスワードが流出したビジネスSNSのLinkedInが、セキュリティ対策を強化したと発表し、今のところ被害はゼロだと強調した。 - LinkedIn騒動に便乗の詐欺メールが流通、パスワード保存に問題も
LinkedInのパスワード流出問題に便乗したような詐欺メールが出回っているという。他のサイトからも相次いでパスワード流出が伝えられている。 - LinkedInのパスワード650万件が流出か、会員はパスワード変更を
LinkedInは流出が確認されたアカウントのパスワードを無効にする措置を取り、対象となる会員に電子メールで通知してパスワードのリセットを促す。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.