9/01/2016

Dropboxのハッキングは6000万以上のアカウントが盗まれていた

Dropboxのハッキングは考えられていたよりも深刻とのこと(Slashdot)。

Droboxのハックは我々が予想したよりも深刻である。Motherboardが詳しく書いている。
ハッカーらはクラウド・ストレージ・プラットフォームDropboxの6000万人以上のアカウントを盗んだ。アカウントはすでに公表された侵害の中で盗まれたもので、Dropboxはすでに強制的にパスワードリセットを実施したと語っているが、どのくらいのユーザに影響があったのかは明らかにされず、今はじめてハッキングの真の規模が明らかになった。Motherboardは データベースの取引グループの情報源を通じてDropboxユーザのメールアドレスとハッシュ化されたパスワードを含むファイルを入手した。全体で約5GB、4つのファイルで、68,680,741アカウントの詳細を含んでいる。Dropboxの上層部の社員によるとデータは本物である。
セキュリティ専門家のトロイ・ハントはMotherboardの主張を裏付けており、ウェブサイト「Have I Been Pwned」で自分が被害者の一人かどうかを確認できる。