DropboxユーザーのID・パスワード700万件が流出? Dropboxは自社からの流出を否定
ITmedia ニュース 10月14日(火)15時17分配信
DropboxユーザーのIDとパスワードだという数百件の情報がインターネット上に掲載されていることが分かった。掲載した人物は「Dropboxのユーザーアカウント700万件をハックした」とし、ユーザーから寄付があればさらにネット上に掲載するなどと述べているが、真偽は不明だ。
米Dropboxは公式ブログでハックを否定
一方、米Dropboxは公式ブログで「Dropboxはハックされておらず、IDとパスワードはDropboxとは無関係なサービスから盗まれたものだ」というコメントを発表。他サービスから流出したIDとパスワードを使ってログインを試みたリスト型攻撃の可能性を指摘し、こうしたアクセスは自動的に検知してパスワードをリセットしているという。こうしたリスクを避けるため、パスワードの使い回しは避けるようユーザーに呼び掛けている。
また、ネット上に掲載されているIDとパスワードは以前からネット上に掲載されていたもので、Dropboxと無関係だという。
IDとパスワードとみられる情報は、テキスト貼り付けサイトに10月13日から現時点で4回にわたって掲載されている。日本人ユーザーとみられるIDとパスワードもある。693万7081のDropboxアカウントをハックだと?
最初に貼られたのは10月13日で、「693万7081のDropboxアカウントをハックした」と、その一部だという400アカウントのIDとパスワードを掲載した。この人物はBitcoinによる寄付を受け付けており、寄付があればさらにIDとパスワードを掲載する準備があるとしている。
700万件に上るアカウントのIDとパスワードが本当に流出しているのかどうかは不明。米メディアは念のためパスワードの変更や2段階認証の設定を呼び掛けている。
iCloudの写真流出など、きな臭いハックニュースがいろいろ溢れてるが、災害同様用心するに越したことはない。ドロップボックスユーザーはこれを機会に今一度パスワードの変更や2段階認証の導入などのセキュリティ対策をしておくべきだろう。