Dropbox、ユーザーに2012年半ばに遡る古いパスワードの変更を要求

Dropboxは昨日、2012年半ば以降パスワードを変更していないユーザーに電子メールを送り、次回ログイン時にパスワードを変更するよう求められることを通知した。

クラウドストレージ会社は今回の措置を「予防措置」と呼び、ユーザーアカウントが不正にアクセスされた形跡はなかったと述べた。同社によると、2012年半ば以降に作成されたパスワードを保持しているユーザーは影響を受けなかったという。

Dropbox は、この措置のきっかけを説明した ブログ投稿 の中で、2012 年に同社が報告した事件で古いユーザー認証情報セット（電子メール アドレスとハッシュ化およびソルト化されたパスワード）が盗まれたことを知ったと述べた。

当社の脅威監視とパスワードの保護方法に基づいて、アカウントが不正にアクセスされたとは考えていません。それでも、多くの予防措置の 1 つとして、2012 年半ば以降パスワードを変更していない人には、次回サインインするときにパスワードを更新するよう義務付けています。

この事件は、1億1,700万件のアカウント資格情報がオンラインに投稿された 大規模なLinkedInハッキング に関連している可能性が高い。ハッカーは、一部の人が異なるオンライン サービスで同じパスワードを使用しているという想定の下、他の Web サイトでログインの詳細を試みたと考えられています。

Dropboxはこの機会に、ユーザーにサインイン時に2要素認証を有効にすることを検討するよう促し、複数のサイトで同じパスワードを再利用するリスクについて警告した。