プライベートクラウドストレージプロバイダーDropboxの約700万人のユーザーログイン情報を含むデータベースがハッカーにアクセスされたことが、本日夕方Pastebinに投稿された部分的なダンプ（The Next Web経由）で明らかになった。しかし、Dropboxは声明を発表し、この侵害はDropbox側によるものではなく、ユーザーの認証情報を保存していたサードパーティのサービスが攻撃を受けたものだと述べている。

Dropboxはハッキングされていません。残念ながら、これらのユーザー名とパスワードは他のサービスから盗まれ、Dropboxアカウントへのログインに使用されました。私たちは以前にもこのような攻撃を検知しており、投稿されたパスワードの大部分はすでに期限切れとなっています。残りのパスワードもすべて期限切れとなっています。

更新：Dropbox もこの事件に関するブログ記事を公開しました。

Dropboxは、今回の侵害で漏洩したすべてのパスワード（そしておそらくは念のため他の多くのパスワードも）を無効化することで、漏洩したデータの有効性を確実に失わせる措置を講じました。犯人はまだデータベースの完全なダンプを公開しておらず、「B」で始まるメールアドレスを含むデータベースの一部から、いくつかの「ティーザー」を公開しただけです。犯人はビットコインによる寄付を募っており、寄付が増えればさらに投稿を増やすと述べています。

まだお済みでない場合は、Dropboxにログインしてパスワードを変更してください。また、サイトのセキュリティ設定ページで不正なアプリやログインセッションを確認し、見覚えのないアプリやセッションへのアクセスを無効にしておくことも賢明です。公式のiPhoneおよびMacアプリケーションを含む、アカウントにログインしたアプリは、パスワードを変更しても自動的にログアウトされません。

2段階ログインをサポートするすべてのサービスで有効化を強くお勧めします。Dropboxも例外ではありません。セキュリティ設定ページからアカウントにこのセキュリティ機能を追加することもできます。Dropboxのパスワードを他のサービスでも使用している場合は、すぐに変更してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。