Dropboxのアカウント情報約6800万件が過去に流出 - PW使い回しやフィッシングに注意

オンラインストレージサービス「Dropbox」の利用者約6800万人分のアカウント情報が、2012年に外部へ流出していたことがわかった。すでに対象者にパスワードのリセット措置が行われたが、利用者は便乗するフィッシング攻撃などへ引き続き注意が必要だ。

同社によれば、2012年中ごろにメールアドレスや、レインボウテーブルなどを用いた解析を防ぐいわゆる「ソルト」を追加してハッシュ化したパスワードなどが流出したという。

流出の可能性を受けて同社では8月中旬ごろより調査を進め、同時に利用者へ予備的な対策としてパスワードのリセット措置を実施。その後これらが実物であることを確認した。

同社は、今回の問題について不正アクセスを受けた兆候は確認されていないと説明。今回のパスワードリセットに関しても「予防措置」との立場を取っている。

その一方、同社は利用者に対し、今回漏洩の対象となったパスワードを、他サービスで使い回している場合は、それらについても各サービスごとに強いパスワードへ変更するよう求めるとともに、二要素認証の活用を呼びかけた。

また流出したメールアドレスが悪用されるおそれがある。今回の問題は大きく報じられており、不安に便乗してアカウント情報を騙し取るフィッシング攻撃などが発生する可能性もあり、利用者には引き続き冷静な対応が求められる。

（Security NEXT - 2016/09/02 ）ツイート