http://worldms.jp/blog-entry-383.html【個人情報流出】Dropbox、6800万件超のアカウント情報をハッカーに盗まれていたことを認める
1: 海江田三郎 ★ 2016/09/01(木) 13:47:25.62 ID:CAP_USER
クラウドストレージサービスのDropboxが、なんと6800万件分ものアカウント情報をハッカーに盗まれていたことが明らかになりました。
Dropboxはアカウント情報が漏洩していることに気づいた際、ユーザーにパスワードの変更を求め、「既にパスワードのリセットを徹底しており、実際に不正アクセスの形跡はない」と主張しました。
しかし、Dropboxがパスワードの変更を一部ユーザーに求めたのは2016年の8月末のことで、その際にはどれくらいの規模でアカウント情報の流出が起きたのかは明かされていませんでした。
そんな中、ニュースサイトのMotherboardはデータベース取引コミュニティの情報筋から、
Dropboxユーザーのメールアドレスとハッシュ化されたパスワード、つまりはDropboxから流出したと思われるアカウント情報が記録されたデータファイルを入手します。
ファイルは全部で4つあり、合計で5GBのデータには6868万741件分のアカウント情報が記されていました。Dropboxの幹部にアカウント情報の真偽を確かめたところ、Motherboardが入手した約6800万件分のアカウント情報はDropboxユーザーのものであることが明らかになっています。
Dropboxがユーザーに対してアカウントのパスワードリセットを求めたのは2016年8月最後の週の初めでした。
その際Dropboxはどの程度の規模のアカウントがパスワード漏洩に関連しているのかを公表せず、「我々のセキュリティチームは常にユーザーに対する新しい脅威を監視している。その中で、2012年に何者かが入手したと思われるDropboxユーザーの古いアカウント情報が検出された。
我々の分析では、このアカウント情報は当時起きた出来事(2012年に起きたハッキング事件)に関連している」とコメントしていました。
なお、Motherboardは今回発見された約6800万件のアカウント情報は、2012年のハッキング事件と関連するものと断定しています。
流出したアカウント情報のうち、3200万件分のパスワードは「bcrypt」と呼ばれる手法で強力にハッシュ化されていたそうで、Motherboardは「ハッカーもこのハッシュ化されたデータから実際のパスワードを入手することは困難だろう」としています。
しかし、残り半分のパスワードについては脆弱性が指摘されている「SHA-1」という手法でハッシュ化されていたそうです。
なお、パスワードをハッシュ化する方法が異なっているのは、Dropboxが2012年以来、数回にわたってハッシュ化の方法を変更しているためです。
なお、Dropboxは流出したアカウント情報を用いた不正アクセスは検知されていない、としています。
http://gigazine.net/news/20160901-60-million-dropbox-account-stole/
引用元:http://potato.2ch.net/test/read.cgi/bizplus/1472705245/
2: 名刺は切らしておりまして 2016/09/01(木) 13:51:57.99 ID:lvygaQ7L
大した物おいてないから心配してない
サーバーのログとwordpressのバックアップぐらいだ
パスワードは解けないと思うし
3: 名刺は切らしておりまして 2016/09/01(木) 13:54:09.29 ID:5kGSrXKQ
データ流出事故で一番インパクトあったのは●のとき
クレカの登録情報まで全部テキストデータで保管してたとか
4: 名刺は切らしておりまして 2016/09/01(木) 13:54:21.98 ID:zgF+RJNu
CNC制御用にXP使ってるんだけど
数日前からdropboxがxpで使えなくなってちょっと困ってる。
LAN組むの面倒だしなんか良い代替サービスないかな?
5: 名刺は切らしておりまして 2016/09/01(木) 13:55:47.93 ID:DA70F57l
俺のエロ画像が誰かにハッキングされたかと思うと胸熱
6: 名刺は切らしておりまして 2016/09/01(木) 14:01:13.22 ID:T2NWntp/
>>5
お前(自身の)のエロ画像か…
7: 名刺は切らしておりまして 2016/09/01(木) 14:07:56.16 ID:4q1Gd5xo
早い段階でgoogleドライブに乗り換えてて正解だったわ
26: 名刺は切らしておりまして 2016/09/01(木) 16:01:33.51 ID:UlbTWSP5
>>7
でもDropboxはファイルそのものは暗号化してるけど、Googleドライブはファイル暗号化はしてないぞ
8: 名刺は切らしておりまして 2016/09/01(木) 14:08:51.93 ID:zOu4koxJ
重要なファイルは暗号化仮想ボリュームに入れそのファイルを暗号化&分割rarファイルにして複数の
クラウドストレージサービスに保管してある、つまり一箇所でもサービス終了したらそれまでだ
13: 名刺は切らしておりまして 2016/09/01(木) 14:19:18.96 ID:bor6heb4
>>8
2箇所ぐらい死んでもいいように冗長化しておけよ
9: 名刺は切らしておりまして 2016/09/01(木) 14:08:55.16 ID:TqK2J6hS
そういえば5日前にパスワードリセットしてくれってdropboxからメールきてたな
理由一切書かれてなかったし、あくまで予防措置ですって書いてあったけど
10: 名刺は切らしておりまして 2016/09/01(木) 14:09:28.04 ID:TqK2J6hS
googleドライブの同期速度がもうちょっと速ければな
11: 名刺は切らしておりまして 2016/09/01(木) 14:14:04.62 ID:DLOf3EHR
USBメモリー64G、10本にバックアップしといてよかったわ ^ ^;
12: 名刺は切らしておりまして 2016/09/01(木) 14:17:18.87 ID:JdyEtwqv
また糞箱か。
14: 名刺は切らしておりまして 2016/09/01(木) 14:20:41.85 ID:xzyVnNUq
海外からのフィッシングメールが毎日山のように来るわ。
コイツらが漏らしたメールアドレス使ってんだろう。
15: 名刺は切らしておりまして 2016/09/01(木) 14:22:38.39 ID:vIKmIANQ
厳罰化しねーからどこも本腰いれねーんだよ
16: 名刺は切らしておりまして 2016/09/01(木) 14:30:50.28 ID:SjHg+C+Q
Dropbooksかと思ってビックリしちゃった
17: 名刺は切らしておりまして 2016/09/01(木) 14:31:38.41 ID:8ymHlh1H
エロ本サイトか
19: 名刺は切らしておりまして 2016/09/01(木) 14:35:25.32 ID:p9CUQ/m+
へえ、たいへんだね
20: 名刺は切らしておりまして 2016/09/01(木) 14:55:08.97 ID:uE8wZA6Q
ハッキングだとある程度仕方が無いからな
ハッキングする方に問題がある事を前提にしないと
21: 名刺は切らしておりまして 2016/09/01(木) 15:12:40.99 ID:wzMYIxLs
アプリしか置いてないからウイルス感染とかじゃなきゃいいや
22: 名刺は切らしておりまして 2016/09/01(木) 15:23:46.06 ID:mfzWIbk/
もう使ってないけどさ
メアドとパスワードなんて結構共通じゃない?
そっちのがこわい
23: 名刺は切らしておりまして 2016/09/01(木) 15:30:33.16 ID:98w2yY+S
>>22
ID、パスワードの使いまわしはやっちゃいけないことの上位だろ
それで仮に他のサービスでも影響があったら、それは自分にも責任がある話だと思うぞ
28: 名刺は切らしておりまして 2016/09/01(木) 16:38:06.15 ID:HR5vD/yR
>>23
業務でなく個人で使ってるサービスのパスワードなんか
全部同じにしてる。いちいち覚えてなんからんねぇ。
24: 名刺は切らしておりまして 2016/09/01(木) 15:32:31.43 ID:PB3vE1zD
変なもんを置かれることを心配しろよアホどもが
25: 名刺は切らしておりまして 2016/09/01(木) 16:01:19.11 ID:5FSx4arJ
二段階ある限りアカウント漏れてもログインできねーだろ。今時二段階設定してないアホなんていないだろ
27: 名刺は切らしておりまして 2016/09/01(木) 16:35:59.52 ID:HR5vD/yR
えー?不倫相手とのハメ撮り写真とか、くぱぁの写真とか
たくさん置いてるんだけど、大丈夫かなぁ?
29: 名刺は切らしておりまして 2016/09/01(木) 16:44:39.64 ID:5FSx4arJ
パスワードなんて2ケ月か3ケ月で変更するのは当たり前だろ。ましてや会社でずっと同じだったらとんでもないアホ会社なだけ
30: 名刺は切らしておりまして 2016/09/01(木) 17:36:28.70 ID:zgF+RJNu
>>29
定期的なパスワード変更は非推奨がトレンド。
32: 名刺は切らしておりまして 2016/09/01(木) 19:04:53.15 ID:knCW2P6p
>>29
定期的に変えたって、ソフトで強引にこじあけられたら、
変えていようが今井が変わらんよ
31: 名刺は切らしておりまして 2016/09/01(木) 19:03:40.65 ID:knCW2P6p
重要な情報はクラウドには置けないと思っていたから、裏付けられてよかった
33: 名刺は切らしておりまして 2016/09/01(木) 19:15:11.86 ID:gwbLTESR
(´・ω・`)クラウドサービスなんて結局こうなるよなー
35: 名刺は切らしておりまして 2016/09/01(木) 20:00:36.92 ID:JytF2mm7
そう言えばパスワード変えろというメールが来てたな。
変更してないけど、普通に使えてるから忘れてた。
仕事関係のファイル置いてあるからちょっと困るな。
36: 名刺は切らしておりまして 2016/09/01(木) 20:26:47.62 ID:023Y8LC/
漏らしたいことを書き込んだファイルを入れとくから
あとは頼む
37: 名刺は切らしておりまして 2016/09/01(木) 20:30:01.81 ID:S4uKjSK7
クラウドなんてスマホカメラで取った写真の置き場か
ネットに出回っている公知の文書だけにしとけ
38: 名刺は切らしておりまして 2016/09/01(木) 20:50:50.41 ID:7zrZ9OMo
最近、「月○○ドルで働かない?」の英文メールが頻繁に来るのだが、
Dropboxがメアド漏らしたせいか?
39: 名刺は切らしておりまして 2016/09/01(木) 21:07:41.45 ID:t+On4z30
Dropboxに替わるクラウドストレージでおすすめあれば教えてくだしあ。
パソコンはWindows XPです。
40: 名刺は切らしておりまして 2016/09/01(木) 21:17:45.90 ID:JytF2mm7
>>39
自分もききたい
Boxはどうなんだろう?
41: 名刺は切らしておりまして 2016/09/01(木) 22:38:24.43 ID:srEykq9F
結構法人利用多いのに大丈夫か?
42: 名刺は切らしておりまして 2016/09/02(金) 01:49:25.23 ID:Crlzh6pr
このソフトの取説日本語選んでもハングルになるんだよな
43: 名刺は切らしておりまして 2016/09/02(金) 01:51:05.47 ID:jic8p10e
こんな新興の訳の分からない業者に情報預けるとか正気か?
どういう危機管理してんだよw
34: 名刺は切らしておりまして 2016/09/01(木) 19:23:56.93 ID:yG9a6X4u
Dropboxは定期的に流出する
- 関連記事
-
http://worldms.jp/blog-entry-383.html【個人情報流出】Dropbox、6800万件超のアカウント情報をハッカーに盗まれていたことを認める
- amazon
-