クラウドストレージサービス「Dropbox」では、長期間パスワードを変えていないユーザーに対してパスワード変更を求めることになった。変更対象となるのは、2012年半ばからパスワードを変えたことのないユーザー。
パスワードの変更をユーザーに依頼する理由として、Dropboxは2012年に発生したユーザー情報の漏えい事件を挙げた。このときは、ユーザーのメールアドレスと、ハッシュ化およびソルト処理済みパスワードが漏れたという。この情報流出による深刻な被害は確認されていないそうだが、Dropboxは予防的措置として今回のパスワード変更要求に踏み切った。
対象ユーザーが次回Dropboxにサインインしようとすると、パスワード変更を促すメッセージが表示される。ここで新たな、十分強力なパスワードを設定すればよいそうだ。その際、参考のためパスワードの強度を示すメーターも表示される。
Dropboxは、対象ユーザー以外でも、Dropboxアカウント用パスワードをほかのサービスなどに流用している場合は、両方のパスワードを変更するよう推奨した。さらに、2段階認証の利用も呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」