報道:Dropboxの侵害でハッカーが6800万件のユーザー認証情報を盗む
報道:Dropboxの侵害でハッカーが6800万件のユーザー認証情報を盗む
ナット・レヴィ著
2012年の侵入事件では、ハッカーが6,800万人以上のDropboxユーザーのアカウント詳細を盗んだ。
Dropboxは2012年にすでにこの侵害を公表していたが、侵害通知サービスLeakbaseがViceのテクノロジーチャンネルMotherboardに情報を提供するまで、侵害されたユーザー名とパスワードの数は不明だった。
Dropboxは先週、2012年半ばの侵害発生以前に登録し、それ以降認証情報を変更していないユーザーに対し、新しいパスワードの設定を義務付け始めました。Dropboxは先週のブログ投稿で、この措置は2012年の侵害で入手されたユーザー情報の結果であると述べています。
Dropboxはブログ記事の中で、「当社のセキュリティチームは常にユーザーに対する新たな脅威に警戒しています。こうした継続的な取り組みの一環として、2012年に取得されたと思われるDropboxユーザーの古い認証情報(メールアドレスとハッシュ化・ソルト化されたパスワード)が発見されました。当社の分析によると、これらの認証情報は当時公表したインシデントに関連している可能性が示唆されています」と述べています。
ガーディアン紙の報道によると、2012年の侵害は、Dropboxの従業員が会社のネットワークと個人のLinkedInアカウントへのアクセスに同じパスワードを使用したことが原因で発生した可能性が高いとのことです。このパスワードは、2012年にLinkedIn自体が侵害を受けた際に入手された可能性があります。
