Dropboxが2012年にハッキングされたとき、どれだけのアカウント情報が流出したのだろうか。複数の報告によると、約6800万件だったという。
Dropboxは2012年、ハッカーが同社の社内システムに侵入し、ユーザーの電子メールアカウントのリストにアクセスしたことを公表した。しかし、そのリストにパスワードが含まれていたとは述べなかった。
現在、Motherboardや、セキュリティ専門家のTroy Hunt氏、オンラインの流出情報を追跡するLeakedSourceがそれぞれ、Dropboxから流出したアカウント情報を独自に確認した結果を報告している。それによると、アカウント情報には、電子メールメールアドレスと暗号化されたパスワードが含まれている。
Dropboxのセキュリティ責任者であるPatrick Heim氏は声明で、ユーザー名とパスワードが2012年半ばのものであることを認めた。同社はその当時からパスワードを変更していないすべてのユーザーに対し、パスワードを変更するよう求めてきたという。
「先週完了したパスワードリセットにより、影響を受けたすべてのユーザーは保護されている」とHeim氏は述べた。
Heim氏はさらに、Dropboxと同じパスワードを他のアカウントでも使用していないか確認するよう、ユーザーらに呼びかけている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」