「Dropbox」- 利用者約6800万人分のアカウント情報が流出

オンラインストレージサービス「Dropbox」は、利用者約6800万人分のアカウント情報が、2012年に外部へ流出していたことを発表した。

「Dropbox」を運営するSpotifyの説明によると、2012年中ごろにメールアドレスや、ハッシュ化したパスワードなどが流出したもの。
「Dropbox」アカウント情報がインターネットに公開されたことを受け、8月中旬から調査を実施し、インターネットに公開されたアカウント情報が本物であることを確認した。
同社は、不正アクセスを受けた兆候は確認されていないと説明している。

「Dropbox」のパスワードは、レインボウテーブルなどを用いた解析を防ぐいわゆる「ソルト」を追加してハッシュ化したパスワードのため解析は困難であり、「Dropbox」内のデータが不正アクセスを受ける可能性は低いが、IDは、メールアドレスが利用されているため、6800万件のメールアドレスが流出したことになる。

同社は、調査終了後 利用者に、2012年以降パスワードを変更をしていない場合は、パスワードの変更をする(パスワードリセット)案内メールを送信したが、アカウント情報が流出したこと、メールアドレスが流出したことに対する発表はおこなわれていない。
同社では、パスワードリセットに関しても「予防措置」との立場を取っている。