月曜日にRedditにスレッドが投稿され、Dropboxのセキュリティ侵害で入手されたとされるユーザー名とパスワードのリストへのリンクが掲載されました。しかし、Dropboxは自社のサーバーへの侵入はなかったと主張し、サードパーティのサービスに責任があるとしています。
AppleInsider:
The Next Web の報道によると、ハッカーらは、Pastebin にプレーンテキストで投稿された約 400 件のユーザー名とパスワードに加え、Dropbox サーバーから直接取得した最大 700 万件のアカウントのアクセスデータも所有していると主張している。
Dropboxは漏洩発覚直後に自社ブログに声明を掲載し、セキュリティ侵害を否定した。同社は、ユーザー情報は無関係のサービスから収集され、多数のウェブサイトでテストされていたと述べている。
このような攻撃を防ぐため、複数のサービスでパスワードを使い回さないよう強く推奨しています。セキュリティをさらに強化するため、アカウントで2段階認証を有効にすることを常にお勧めします。
Dropbox はTNWに対し、以前にも攻撃を検知しており、リストにあるパスワードはすべて現在は使用されていないと述べた。
Dropboxアカウントで2段階認証をまだ有効にしていない場合は、今すぐ有効にしましょう。Dropboxのウェブサイトで2段階認証を有効にする手順が紹介されています。わずか数分で完了し、Dropboxアカウントに必要なセキュリティをさらに強化できます。
