Dropbox、4年以上パスワードを変更していないユーザーにパスワード変更を促す
2016年8月27日 22:25
Dropboxでは、4年以上パスワードを変更していないユーザーに対し、パスワード変更を促している(Dropboxヘルプセンター、Neowinの記事、The Registerの記事、BetaNewsの記事)。 これは2012年に発生したメールアドレス流出に関連するもののようだ。この件は他のWebサイトから流出したユーザー名とパスワードがDropboxアカウントへのサインインに使われたとの結論が出ているが、当時取得されたとみられるDropboxの認証情報(メールアドレスとソルトを加えてハッシュ化されたパスワード)の存在が確認されたとのこと。対象は2012年半ば以前にDropboxに登録し、2012年半ば以降パスワードを変更していないユーザーとなっている。 Dropboxによると現在のところ不正アクセスの発生は確認されていないが、該当するユーザーには予防措置としてパスワード変更を必須としているとのこと。対象ユーザーにはメールで通知されるほか、dropbox.comへの次回ログイン時にパスワード変更が促される。ただし、対象とならないアカウントのユーザーにもメールで通知されることがあるようだ。 詳しくはDropboxヘルプセンターの記事に記載されているが、日本語版にはあいまいな部分があるため、不明な点が出た場合は英語版もあわせて参照してほしい。言語設定はページ下部のリンクから変更できる。 スラドのコメントを読む | セキュリティセクション | セキュリティ | スラッシュバック | 情報漏洩
関連ストーリー: Dropbox、デスクトップアプリでのWindows XPサポートを今夏に終了 2016年04月24日 連邦取引委員会、「パスワードを定期的に変更する必要は無い」という内容のブログ記事を公開 2016年03月07日 英GCHQ、複雑すぎるパスワードの使用中止を推奨 2015年09月22日 So-netのメールサービスに対し不正アクセス 2015年01月16日 JR東日本の会員向けサービス「My JR-EAST」、約21,000アカウントに不正ログイン 2014年09月13日 パスワード変更を促進するため、LINEが特製スタンププレゼントキャンペーンを開始 2014年07月05日 不正アクセスを受けたeBay、パスワード変更を呼びかけ中 2014年05月28日 ソニーポイントサービスに不正ログイン発生 2014年05月03日 ライス元米国務長官、Dropboxの取締役に就任 2014年04月13日 mixiで約1万7千件の不正ログイン、身に覚えのないつぶやきが投稿される 2014年03月01日 Dropbox、スパム急増の報告を受けてメールアドレス流出の可能性を調査 2012年07月22日 Dropbox SDKを使用したアプリ、App Storeで軒並み却下 2012年05月05日 Dropbox: 簡単、高機能なオンライン・ストレージ 2007年04月11日