Dropboxに障害、正しいパスワードでなくてもアクセス可能な状態が約4時間続く


 米Dropboxは20日、ユーザー認証に関するバグにより、正しいパスワードを入力せずにアカウントにアクセスできてしまう現象が、約4時間に渡って発生したとして、事態を公表した。

 Dropbox創設者でCTOのArash Ferdowsi氏が公式ブログに投稿した内容によると、6月19日の午後1時54分(米国太平洋時間)にDropboxのアップデートをした際に、認証メカニズムに影響のあるバグが発生。これにより、正しいパスワードを入力しなくても、アカウントへのアクセスが可能な状態になっていたという。Dropboxは5時41分にこの問題に気付き、5時46分に問題を修正した。

 Dropboxでは、問題の時間内にログインしたユーザーは全体の1%よりはるかに少なく、予防措置として全セッションを終了させたと説明。現在、任意のアカウントが不正にアクセスされたかについて徹底的な調査を行っており、異常を発見した場合にはすぐにアカウントの所有者に通知するとして、不安なユーザーに対してはサポートのメールアカウントまで連絡するよう呼びかけている。また、今後はこうした事態の再発防止のため、追加の保護手段を実装する予定としている。


関連情報

(三柳 英樹)

2011/6/21 15:18