新着Pick
101Picks
Pick に失敗しました

選択しているユーザー
これは恐ろしい時代です。パスワード変更をするなど、皆さんも気をつけましょう。
人気 Picker
ハッシュ化したパスワードってことはどっかのDBがクラックされたって事ですよね。どこかのネットサービスの人為的なリークか、管理権限を持つ端末がクラックされた可能性がありますね。

エンジニアの方々は、環境定義ファイル等をDropboxで複数端末にシェアして利用している場合が多いので、こうした情報を糸口にいずれかの端末がクラックされ漏れる可能性もあります。

Dropboxのファイルシェア機能は決してセキュアではありません。利用する際は保管しても良いものとそうで無いものをきちんと切り分ける様にしましょう。
2012時点の2/3のユーザー数にあたる6800万人分。クラウドストレージとしては最悪な事故。ハッシュ化されたパスワードとはいえ、マシンパワーに頼れば発掘できるものなので致命的。セキュリティ評価の高いBoxに3年前に乗り換えておいて良かったと思いますね。
---
データが流出していたのは2012年で、同社は当時、一部ユーザーのデータのメールIDが流出したことを開示していた。今回、流出が確認された6000万人分のデータは、2012年当時の全ユーザーの約3分の2に相当するボリュームともなっており、ユーザーの間からは改めて、2012年当時の情報開示の在り方への疑問の声も持ち上がっている。
「ハッシュ化パスワードが突破可能」とは、パスワードが復元できるじゃなく、同じハッシュ値を持つパスワードを生成可能、ってことね?