Dropbox・6800万人の認証情報流出と発表!

.
2012年にアカウント情報・流出!
.
.
クラウド型データストレージサービスを提供するドロップボックス(Dropbox)は9月1日、ユーザー約6800万人のIDとパスワードが4年前に盗まれ、最近になってインターネット上に流出したと発表した。

流出したパスワードは暗号化されており、今のところアカウントへの不正アクセスがあった兆候はないものの、被害に遭った可能性のある全ユーザーに問題を通知し、パスワードの再設定を行うよう呼び掛けたという。

データ盗難の事実は、2週間前に約6800万人分のユーザー情報がインターネット上に掲載されたことで初めて判明した。データが盗まれた経緯や盗難に及んだ主体については依然不明とされている。

公式ブログの記事は8月25日に公開されており、2012年半ば以前にユーザー登録を行い、登録時からパスワードを変更していないすべてのユーザー向けに、パスワードの変更を求めることを発表。該当ユーザーに向けてメールで通知も行っていた。
.
16.09.03 dropbox
.
その後、海外の複数メディアから流出したアカウント情報に関する報道が相次ぎ、Dropboxではこれを受けて公式ブログの記事を更新。2012年に6800万人のアカウント情報が流出していたことを認めた形だ。
.
流出したアカウント情報は、Dropboxユーザーのメールアドレスとハッシュ化されたパスワード。Dropboxでは2週間前にこれに気付き、調査を始めたという。流出したアカウント情報を用いた不正アクセスは検知されていないとしている。また、流出したメールアドレス宛のスパムやフィッシングメールについても、注意を促している。
.