Dropbox、一部ユーザーにパスワード変更を要求--2012年の情報漏えいを受けて

　クラウドストレージサービス「Dropbox」では、長期間パスワードを変えていないユーザーに対してパスワード変更を求めることになった。変更対象となるのは、2012年半ばからパスワードを変えたことのないユーザー。

　パスワードの変更をユーザーに依頼する理由として、Dropboxは2012年に発生したユーザー情報の漏えい事件を挙げた。このときは、ユーザーのメールアドレスと、ハッシュ化およびソルト処理済みパスワードが漏れたという。この情報流出による深刻な被害は確認されていないそうだが、Dropboxは予防的措置として今回のパスワード変更要求に踏み切った。

　対象ユーザーが次回Dropboxにサインインしようとすると、パスワード変更を促すメッセージが表示される。ここで新たな、十分強力なパスワードを設定すればよいそうだ。その際、参考のためパスワードの強度を示すメーターも表示される。

　Dropboxは、対象ユーザー以外でも、Dropboxアカウント用パスワードをほかのサービスなどに流用している場合は、両方のパスワードを変更するよう推奨した。さらに、2段階認証の利用も呼びかけている。