Dropbox: 6800万人分のユーザーのメールIDとパスワードが流出 - BusinessNewsline
business.newsln.jp
101Picks
コメント
選択しているユーザー
注目のコメント
ハッシュ化したパスワードってことはどっかのDBがクラックされたって事ですよね。どこかのネットサービスの人為的なリークか、管理権限を持つ端末がクラックされた可能性がありますね。
エンジニアの方々は、環境定義ファイル等をDropboxで複数端末にシェアして利用している場合が多いので、こうした情報を糸口にいずれかの端末がクラックされ漏れる可能性もあります。
Dropboxのファイルシェア機能は決してセキュアではありません。利用する際は保管しても良いものとそうで無いものをきちんと切り分ける様にしましょう。2012時点の2/3のユーザー数にあたる6800万人分。クラウドストレージとしては最悪な事故。ハッシュ化されたパスワードとはいえ、マシンパワーに頼れば発掘できるものなので致命的。セキュリティ評価の高いBoxに3年前に乗り換えておいて良かったと思いますね。
---
データが流出していたのは2012年で、同社は当時、一部ユーザーのデータのメールIDが流出したことを開示していた。今回、流出が確認された6000万人分のデータは、2012年当時の全ユーザーの約3分の2に相当するボリュームともなっており、ユーザーの間からは改めて、2012年当時の情報開示の在り方への疑問の声も持ち上がっている。こういう時日本企業だと「弊社サービスからの情報漏えいに関するお詫び」みたいなタイトルになるところ、あちらさんでは「Resetting passwords to keep your files safe」って何だか良いアドバイスしてるみたいになってる。
それにしても2012年か。。。