ニュース

Dropbox、2012年に6800万人のアカウント情報を流出

2012年以前から継続利用のパスワード変更と2段階認証を引き続き推奨

 Dropboxは同社公式ブログで8月31日、6800万人のアカウント情報が2012年に流出していたことを明らかにした。

 公式ブログの記事は8月25日に公開されており、2012年半ば以前にユーザー登録を行い、登録時からパスワードを変更していないすべてのユーザー向けに、パスワードの変更を求めることを発表。該当ユーザーに向けてメールで通知も行っていた。

 その後、海外の複数メディアから流出したアカウント情報に関する報道が相次ぎ、Dropboxではこれを受けて公式ブログの記事を更新。2012年に6800万人のアカウント情報が流出していたことを認めた形だ。

 流出したアカウント情報は、Dropboxユーザーのメールアドレスとハッシュ化されたパスワード。Dropboxでは2週間前にこれに気付き、調査を始めたという。流出したアカウント情報を用いた不正アクセスは検知されていないとしている。また、流出したメールアドレス宛のスパムやフィッシングメールについても、注意を促している。