人気のファイル共有・ストレージサービスであるDropboxは、月曜日の午後にルーティングサーバーのアップデートを実施しましたが、何らかの理由ですべてのDropboxアカウントのパスワード保護が解除されました。この脆弱性はすぐに修正されましたが、約4時間にわたりデータが無防備な状態のままとなりました。
Dropboxは、脆弱性が生じた期間にアカウントにログインしていた全ユーザーにメールを送付し、以下の声明を発表したと報じられています。
DropboxのCTOであるアラシュ・フェルドウシ氏は、同社のブログで「関連アクティビティを徹底的に調査し、アカウントへの不正アクセスの有無を確認しています。異常なアクティビティが特定された場合は、直ちにアカウント所有者にご連絡いたします」と述べています。「アカウントで発生したアクティビティについてご心配な点がございましたら、[email protected]までご連絡ください。」
DropBoxユーザーにとっては懸念材料となるかもしれませんが、Dropboxが確実に対策を強化し、必要に応じてユーザーがサポートを受けやすい環境を整えていることは安心材料です。ユーザーはアカウントにサインインし、「イベント」タブをクリックすることで、アクティビティを確認し、不正アクセスの有無を確認できます。
