最近、Dropbox アカウントにログインするときにパスワードの変更を求められた場合は、2012 年に Dropbox ユーザーの 6,800 万人以上のログイン情報が漏洩したデータ侵害のせいだと言えます。
AppleInsider:
Dropboxは先日、セキュリティチームが2012年に発生した既知のデータ侵害から取得されたとみられるアカウント認証情報の一括入手を発見したことを受け、ユーザーに強制的にパスワードをリセットする可能性があることを通知しました。当初の発表では影響を受けたユーザーの正確な数は明らかにされていませんでしたが、火曜日の報道によると、その数は6,800万人をはるかに超えるとされています。
マザーボードは、データベース取引コミュニティの情報源やLeakbaseから入手した一連のファイルを精査し、68,680,741件のアカウントに関する情報を発見しました。情報にはメールアドレスに加え、ハッシュ化(ソルト化)されたパスワードが含まれていました。匿名のDropbox従業員が、この情報が本物であることを確認しました。
このクラウドストレージサービスは先週、不明ながらも相当数のユーザーにメールを送信し、2012年半ば以降パスワードを変更していないユーザーにはパスワード変更を促す警告を発したことで話題を呼んだ。当時、同社はこれはあくまで予防措置であるとし、詳細についてはヘルプセンターのウェブページを参照するようユーザーに案内していた。
「先週実施したプロアクティブなパスワードリセットは、影響を受ける可能性のあるすべてのユーザーを対象としていることを確認しました」と、Dropboxのトラスト&セキュリティ責任者であるパトリック・ハイム氏はユーザーに保証しました。「このリセットは予防措置として実施しており、2012年半ば以前の古いパスワードがDropboxアカウントへの不正アクセスに利用されることを防ぎます。Dropboxのパスワードを使い回している可能性がある場合は、他のサービスのパスワードをリセットすることをお勧めします。」
