1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Dropboxのアカウント情報が約700万件流出と報じられる

Dropboxのアカウント情報が約700万件流出と報じられる

Dropboxのアカウント情報が約700万件流出と報じられるオンラインストレージサービス「Dropbox」のユーザーIDとパスワードとされる情報がインターネット上に公開されたことが報じられた。

これは、DropboxのユーザーIDとパスワードを約700万件盗んだという人物が、インターネット上のサイトにそのうちの約400件のリストを投稿していたというものだ。この人物は、ビットコインによる寄付を受け付けており、寄付があればさらに多くのアカウント情報を公開すると言及しているという。

これに対し、Dropboxは、10月13日(米国時間)、公式ブログにおいて、公開されたIDとパスワードのリストはDropboxとは無関係のサービスから盗まれたもので、Dropboxのシステムが不正に侵入されて盗まれたものではないという見解を発表した。

同社は、他サイトから盗まれたIDとパスワードの組み合わせを使って不正ログインを行うリスト型攻撃による不審なログインを自動的に検知し、問題が発生した場合には自動的にパスワードをリセットすると説明している。実際に約700万ものアカウントのIDとパスワードが流出しているかどうか、真偽は不明だが、攻撃者が他サイトから盗まれたアカウント情報を使って不正ログインを試みる可能性があることから、ユーザーは、異なるサイトで同一のパスワードを使い回さないようにするとともに、アカウントのセキュリティを強化するため、2段階認証を設定することが推奨される。

・(英文)Dropboxの公式ブログの該当記事
アカウントで 2 段階認証を有効にするには(Dropbox)
Dropboxのアカウント情報約700万件が流出? Dropboxはシステム侵害を否定(INTERNET Watch)
DropboxユーザーのID・パスワード700万件が流出? Dropboxは自社からの流出を否定(ITmedia)

関連キーワード:

Dropbox

アカウント

情報漏えい

  • Facebookを騙るフィッシングサイトに注意喚起
  • カテゴリートップへ
  • SSL バージョン3.0に深刻な脆弱性「POODLE」が確認される