パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Dropbox、2012年に6800万件超のアカウント情報を流出させていたことを公表」記事へのコメント

  • by Anonymous Coward on 2016年09月05日 12時42分 (#3075121)

    DropBoxの信頼度ガタ落ち。

    • by Anonymous Coward

      ほんとひどい対応。

      >流出したアカウント情報を用いた不正アクセスは検知されていないという

      嘘ついてるとしか思えない。
      仮に本当だったとしても、こっそりパスワード変更させたあんたとこだけでしょ?
      よくもまぁそんな言い訳ができたもんだ。
      使い回してた人は他のサービスで被害にあってんじゃないの。

      • by Anonymous Coward

        "we don’t believe that any accounts have been improperly accessed”らしいから、信じるだけなら嘘じゃないのかな。過去4年のログイン記録全部照合するなんて手間かかってしょうがないし、検知する気がなかったら検知されないのは当たり前だよね。"Based on our threat monitoring"っていうのは、パスワード変更強制したあと古いパスワード使ってログインしようとしたかどうかだけじゃない?それも古いパスワードを正規のユーザが使おうとすることはありえることだから、ログイン失敗しても正規のユーザかどうか調べるつもりがなきゃ"improperly"かわからないよね。いつからモニターしたのか、どう判定しているのか全くわからない。

        • by Anonymous Coward

          ログイン時のIPアドレスやOSやブラウザ、アプリのバージョンは記録されてるようなので、仮に不審なアクセスがあればDropbox側から判別できるんじゃないでしょうか?
          Web経由でアクセスすればユーザー側でも確認できるので。

      • by Anonymous Coward

        メディアが報道しなければ一生黙っているつもりだったんだろうな
        そもそも最近になって流出が発覚したのかも怪しい

        Dropboxの信用は地に堕ちたね。利用を即時中止するレベル。

    • by Anonymous Coward

      >流出したアカウント情報を用いた不正アクセスは検知されていないという。
      そういう問題ではないよな。

      理想的にはパスワードの定期変更は強制されるべきではないものだけど、
      現実には定期変更した方が悪用される可能性が低くなることもある。
      これが、まさにその悪い例の一つか。

      • by Anonymous Coward

        でもサービス側がパスワードの保存仕様を変更することを前提にするのは難しすぎる。
        事前にいつ以後はハッシュを強化するからパスワード変更したほうがいいよ、みたいなアナウンスしてくれるといいけど。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...