Dropbox、2012年に6800万件超のアカウント情報を流出させていたことを公表 38
いまさら発表 部門より
オンラインストレージサービスを提供するDropboxで、2012年に6800万人のアカウント情報を流出させていたことが明らかになった(INTERNET Watch、MOTHERBOARD、GIGAZINE)。
Dropboxは8月25日にユーザー向けに「2012年半ばから変更していないパスワード」について変更を求めた(過去記事)。この時点ではアカウント流出については触れられていなかったのだが、その後海外メディアがアカウント流出について報道、Dropbox側もこれを認める形となった。流出について伝えたMOTHERBOARDによると、流出したアカウントを含むデータ(4ファイル)は合計で約5GB、68,680,741アカウントの情報が含まれていたという。パスワードはハッシュ化されているが、Dropboxはたびたびパスワードのハッシュ化アルゴリズムを変更しており、一部は現在利用が推奨されないとされているSHA-1が使われているという。
なおDropboxによると、流出したアカウント情報を用いた不正アクセスは検知されていないという。