パスワードを忘れた? アカウント作成
12894389 story
情報漏洩

Dropbox、4年以上パスワードを変更していないユーザーにパスワード変更を促す 25

ストーリー by headless
変更 部門より
Dropboxでは、4年以上パスワードを変更していないユーザーに対し、パスワード変更を促している(DropboxヘルプセンターNeowinの記事The Registerの記事BetaNewsの記事)。

これは2012年に発生したメールアドレス流出に関連するもののようだ。この件は他のWebサイトから流出したユーザー名とパスワードがDropboxアカウントへのサインインに使われたとの結論が出ているが、当時取得されたとみられるDropboxの認証情報(メールアドレスとソルトを加えてハッシュ化されたパスワード)の存在が確認されたとのこと。対象は2012年半ば以前にDropboxに登録し、2012年半ば以降パスワードを変更していないユーザーとなっている。

Dropboxによると現在のところ不正アクセスの発生は確認されていないが、該当するユーザーには予防措置としてパスワード変更を必須としているとのこと。対象ユーザーにはメールで通知されるほか、dropbox.comへの次回ログイン時にパスワード変更が促される。ただし、対象とならないアカウントのユーザーにもメールで通知されることがあるようだ。

詳しくはDropboxヘルプセンターの記事に記載されているが、日本語版にはあいまいな部分があるため、不明な点が出た場合は英語版もあわせて参照してほしい。言語設定はページ下部のリンクから変更できる。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 本物 (スコア:5, 興味深い)

    by Anonymous Coward on 2016年08月27日 17時30分 (#3071034)

    これ本物だったのか
    dropboxmail.com から送られてきたからパスワード収集目的のスパムかと思ったわ

    • by Anonymous Coward

      おなじく。さらに、このストーリーは本物か? と疑ってみたり

    • by Anonymous Coward

      同じく。
      でも、メールボックスを確認したらdropboxmail.comからのメールはここ5年強来ていたので、自分の記憶が悪かっただけだった。

    • by Anonymous Coward

      送信元を偽造するのも普通だから経路を確認した方がいいと思うよ

  • 最終ログイン見てビビった
    2重認証設定してからほとんど使ってなかったようだ
    zxcvbn [github.com]で非常に強力なパスワードを再設定

    予約情報の印刷とかGoogle ドライブ [google.com]に直接放り込むように
    なってから使わなくなった感じ
    Evernote [evernote.com]といい 使わなくなったWebサービスの整理が必要だな

    # Google依存しすぎてるな
    • Dropbox はそもそもアカウント持ってないけど、そういやわたしは Google ドライブを以前セットアップしたが、全く使ってない
      軽いファイルは OneDrive で、重いのは MEGA 使ってる。後者はファイル公開するときに便利だ。

      # Web サービスのパスワードをパスワード ジェネレータで生成した強固なものに順次変更しているが、数が多すぎてつらくなってくる

      親コメント
    • by Anonymous Coward

      「Dropbox アカウントを1年以上使ってないから,半年後までにログインしなかったらアカウントを削除するよ。」ってメールがきましたよ。たしかにこうした措置は必要かも。

  • 気分でパスワードを更新した

    # 2要素有効なんで、直接は関係しないんだけど

    --
    M-FalconSky (暑いか寒い)
  • by Anonymous Coward on 2016年08月27日 17時57分 (#3071042)

    4年は経ってない気がするんだけど、はて。
    ていうか、パスワード何だったかなあ。

    • 私は2015年にパスワードを更新していましたが、本メールが届きました。

      親コメント
      • by Anonymous Coward

        3年前にパスワード変更したのにメールが来た。
        再ログインしてみたが、パスワード変更を要求されなかった。

        • メールは 全ユーザに出してるけど、ログイン時の変更要求は クリティカルにダメなユーザ (2012年以降 変更してない、漏れてるかもしれんユーザ) にだけ;なんじゃないの?

          • Dropbox、2012年以降パスワードを変更していないユーザーへ変更を求める、2段階認証も推奨 [impress.co.jp], INTERNET Watch

            パスワードの変更についてのメールを受け取ったが、Dropboxへのログイン時にパスワードの変更を求められない場合は、変更を求める対象ではないとのこと。

          • dropbox.com でパスワードの変更を促すメッセージが表示される理由と対応について [dropbox.com], Dropbox

            本件についてメールを受け取りましたが、パスワードの変更を求められません。どうすればよいでしょうか?

            パスワードの変更についてのメールを受け取ったものの、Dropbox へのログイン時にパスワードのリセットを求められなかった場合は、この件で対象となっているアカウントには該当していませんので、パスワードを変更する必要はありません。パスワードの変更をお願いしているのは 2012 年半ばからパスワードの変更を行っていない方です。

            ただし、同じパスワードを他のサービスと併用している場合は、パスワードの変更をお願いいたします。

            また、Dropbox をより一層安全にするためにも2 段階認証のご利用をお勧めいたします。

          親コメント
        • by Anonymous Coward

          昨年変更したけれど届いた。
          さらに今回メールが届いたのを機に改めてパス変更して二段階認証をオンにしたあとにまた届いた。

          既存のログイン済みのデバイスからのアクセスは再認証要求されないっぽいですね。

    • by Anonymous Coward

      xxxxxx2010 みたいなパスワードだったので 6年ものだった。
      パスワード生成ものに交換。

      • by Anonymous Coward

        「TOKYO2020」にするとIOCから警告されるんですね?ww
        「T0k\o2O2O」ならいいのかしら?w

        • by Anonymous Coward

          中国で天安門事件関係のパスワードを設定するとどうなるのだろう

  • 銀行とかがよくやっているように半強制的に変更ページに飛ぶってしかけじゃないのね

    ……な、なんだってぇ?>ΩΩ Ω

    パスワードの変更についてのメールを受け取ったものの、Dropbox へのログイン時にパスワードのリセットを求められなかった場合は、この件で対象となっているアカウントには該当していませんので、パスワードを変更する必要はありません。パスワードの変更をお願いしているのは 2012 年半ばからパスワードの変更を行っていない方です。

  • by Anonymous Coward on 2016年08月28日 0時28分 (#3071196)

    dropすべきってことですね。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...