匿名のハッカーグループが、693万7081件のDropboxアカウントにアクセスしたと主張している。Bitcoinで十分な寄付が集まれば、入手した1200件以上のユーザー名とパスワードを公表するつもりだという。
Dropboxはこれを受けて声明を出し、同社へのハッキングはなかったと述べている。
「残念なことに、これらのユーザー名とパスワードはほかのサービスから盗まれ、Dropboxアカウントにログインする試みに利用された」(Dropbox)
「当社は以前にもこうした攻撃を検知していた。投稿されたパスワードの大半はかなり前から無効になっていた。それ以外のパスワードもすべて無効にされた」(Dropbox)
どこまで正しい情報かは不明だが、一部のRedditユーザーはログイン情報が今でも使えると述べている。一方、影響を受けたアカウントのパスワードをDropboxが無効にしていると報告したユーザーもいる。
Dropboxのユーザーは2億2000万人以上いるため、ハッカーグループがアクセスしたと主張できるのは、せいぜいDropboxのデータベースの3%程度だ。
この攻撃が事実かどうかはともかく、ベストプラクティスはこれまでと変わらない。2要素認証を有効にし、時間ベースのワンタイムパスワードアプリをモバイル機器にインストールすることが推奨される。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
