米Dropboxが2012年に起きた情報流出事案に関連して一部ユーザーにパスワードの変更を促していた問題で、ニュースサイトのMotherboardは8月30日、盗まれたDropboxユーザーのアカウント情報は6800万件を超えていたことが分かったと伝えた。
Motherboardによると、Dropboxユーザーのメールアドレスとハッシュ化されたパスワードを記録したファイルをデータベース取引関係筋から入手して調べたところ、ファイル4本に計6868万741件のアカウント情報が含まれていることが分かった。Dropboxの幹部もこれが同社のユーザーのものであることを確認したという。
Dropboxは先に、2012年半ばまでにDropboxのアカウントを登録して以後パスワードを変更していないユーザーに対し、パスワードの変更を促していたが、対象となる人数は明らかにしていなかった。今回のMotherboardの報道について同社幹部は「先週完了したパスワードリセットの措置は、影響を受ける可能性のあるユーザーをすべて網羅している」とコメントしている。
Motherboardによれば、流出したパスワードのうち約3200万件は強度の強いBCryptを使ってハッシュ化されていたが、残りは脆弱性が指摘されているSHA-1が使われていた。Dropboxは2012年以来、数回にわたってハッシュ化の方法を変更しているという。
Dropboxでは、流出した情報がアカウントへの不正アクセスに利用された形跡はないと説明しているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR