オンラインストレージのDropboxの6,937,081アカウントをハッキングしたと、海外のテキスト共有サービスにそのアカウントとパスワードの一部が書き込まれています。
まずは400件を公開し、Bitcoinの寄付が集まればもっと多くのアカウント情報を公開するとしています。
これを受け、Dropboxは公式ブログにて、Dropboxからのアカウント情報流出を否定しています。
Dropboxは公式ブログでハッキングを否定
アカウント情報が書き込まれたのはpastebin.comというサイトでプログラムのコードやテキストを共有するサイトです。実際に400のBから始まるメールアドレスとパスワードの情報が書き込まれ、Bitcoinの寄付が集まればもっと多くの情報を公開するとしています。
Dropboxは13日に公式ブログにて「Dropbox wasn’t hacked」というタイトルにて、Dropboxがハッキングされた事実はないと否定しています。書きこまれた400件の情報については、Dropboxとは無関係な別サイトから盗まれたものだとしています。
また、攻撃者はこの情報を使ってDropboxを含むネット上のサービスにログインしようとしたが、Dropboxではこのような疑わしいログインが起きた時は自動的にパスワードがリセットされる、としています。
14日には追記として、その後書き込まれたユーザー名とパスワードのリストをチェックしたが、それはDropboxとは関係なかったと発表しています。
今回の件も含め、他から流出したアカウント情報を使っての不正ログインといったニュースが最近はよく起きています。これらの被害にあわないためにも、サイトごとにパスワードを変更したり、二段階認証を使うといった防衛策はとっておきたいものです。
関連情報