AppleInsiderスタッフ
· 1分で読めます
月曜遅くに投稿されたRedditのスレッドには、Dropboxの侵入により収集されたとされるDropboxのユーザー名と対応するパスワードのキャッシュへのリンクがあったが、Dropboxは自社のサーバーは侵入されていないと主張し、名前が明かされていないサードパーティのサービスのせいだとした。
The Next Web の報道によると、ハッカーらは、Pastebin にプレーンテキストで投稿された約 400 件のユーザー名とパスワードに加え、Dropbox サーバーから直接取得した最大 700 万件のアカウントのアクセスデータも所有していると主張している。
Dropboxは漏洩直後に公式ブログで発表した声明で、ユーザーの認証情報は無関係のサービスから収集され、多数のウェブサイトで互換性をテストされたと述べ、情報漏洩を否定した。
Dropboxがハッキングされたという最近のニュース記事は事実ではありません。あなたのデータは安全です。これらの記事で言及されているユーザー名とパスワードは、Dropboxではなく、無関係のサービスから盗まれたものです。攻撃者はこれらの盗まれた認証情報を使用して、Dropboxを含むインターネット上のサイトへのログインを試みました。Dropboxでは、不審なログインアクティビティを検知する対策を講じており、発生した場合は自動的にパスワードをリセットします。このような攻撃を防ぐため、複数のサービスでパスワードを使い回さないよう強く推奨しています。セキュリティをさらに強化するため、アカウントで2段階認証を有効にすることを強くお勧めします。
ドロップボックスは同誌に対し、以前にも攻撃を検知しており、リストにあるパスワードはすべて現在は使用できず、「大多数」は「かなり前から」期限切れになっていると指摘した。
Dropboxは、2段階認証をまだ有効にしていない方のために、ユーザーのセキュリティ設定に組み込まれているセキュリティプロトコルを有効にする手順を提供しています。2段階認証を有効にすると、Google Authenticatorなどの専用アプリで生成された6桁の時間制限付きコードを入力した後でのみ、アカウントにアクセスできるようになります。また、システムから信頼できるデバイスにテキストメッセージでコードを送信することもできます。
