Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Dropboxのアカウント情報約6800万件が過去に流出 - PW使い回しやフィッシングに注意

オンラインストレージサービス「Dropbox」の利用者約6800万人分のアカウント情報が、2012年に外部へ流出していたことがわかった。すでに対象者にパスワードのリセット措置が行われたが、利用者は便乗するフィッシング攻撃などへ引き続き注意が必要だ。

同社によれば、2012年中ごろにメールアドレスや、レインボウテーブルなどを用いた解析を防ぐいわゆる「ソルト」を追加してハッシュ化したパスワードなどが流出したという。

流出の可能性を受けて同社では8月中旬ごろより調査を進め、同時に利用者へ予備的な対策としてパスワードのリセット措置を実施。その後これらが実物であることを確認した。

同社は、今回の問題について不正アクセスを受けた兆候は確認されていないと説明。今回のパスワードリセットに関しても「予防措置」との立場を取っている。

その一方、同社は利用者に対し、今回漏洩の対象となったパスワードを、他サービスで使い回している場合は、それらについても各サービスごとに強いパスワードへ変更するよう求めるとともに、二要素認証の活用を呼びかけた。

また流出したメールアドレスが悪用されるおそれがある。今回の問題は大きく報じられており、不安に便乗してアカウント情報を騙し取るフィッシング攻撃などが発生する可能性もあり、利用者には引き続き冷静な対応が求められる。

(Security NEXT - 2016/09/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セガ子会社のメールアカウントの侵害、 あらたに3件判明
顧客情報含む業務用PCを帰宅時に紛失 - サンケイビル
Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
子会社従業員が有効期限間近のデジタルギフトを不正入手 - デジタルプラス
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
置き忘れてPC紛失、在宅勤務時のデータ残存か - 国立国語研究所
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社
東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出
容疑者PCに日大アカウント91件 - 入手の経緯は不明