クラウドストレージサービスのDropboxが、6,800万件を超えるアカウント情報をハッカーに盗まれていたことが明らかになり、現地時間8月31日Dropboxも公式にアカウント情報が流出していた事実を正式に認めた。
Resetting passwords to keep your files safe | | Dropbox Blog
CONTENTS
流出対象者にはメールで通達している
Dropboxは「2012年半ば以前に作成したパスワードのリセットについて」というメールを特定の条件に当てはまるユーザーに送付されていて、特定の条件とは「2012年半ば以前に登録」「登録時からパスワードの変更が行われていない」この2つとしていますが、明らかに流出対策です。
Dropboxは当初「あくまで予防措置のため」と説明していたが、Motherboardなどが68,680,741件のDropboxのアカウント情報が流出したと報道した。
Dropboxの公式ブログによる注意喚起
公式ブログでは、流出情報にはメールアドレスも含まれているため、フィッシングやスパムなどにも注意するように呼びかけています。
また、Dropboxからメールが届いている対象ユーザーはパスワードの変更を行って、2段階認証の設定をするように推奨しています。
セキュリティ対策
過去にはGoogleや、まだ記憶に新しいAppleのアカウント流出事件も起きている。
世界的大企業であってもアカウントの流出は起こるのだから、アカウントのセキュリティを高める意識は個人でも必要となるでしょう。
ウェブサービスにおいてはセキュリティの強化意識を高く持ち、2段階認証の有効設定が可能な場合は必ず設定するようにしましょう。
Dropboxの2段階認証を設定する方法を知りたい方はこちらをご覧ください。
【セキュリティ強化】Dropboxの2段階認証を「Google Authenticator」を使って設定する
いろいろなクラウドストレージサービスがありますが「Dropbox」を使っているユーザーも多いと思います。 ストレージの性質上、写真や書類など個人を特定できるファイル…