2012/08/02
18:39
Tag: 
いつか発生するとは思っていましたが・・・。
Dropboxが、複数のアカウント情報・パスワードを流出してしまったそうです。
- Security update & new features – The Dropbox Blog
- Dropbox が従業員アカウントからユーザ情報を漏洩。セキュリティ対策を強化 - Engadget Japanese
発覚した理由は、Dropbox専用に利用しているメールアドレスにスパムメールが届くようになったと、複数ユーザーから報告が来たため。
原因は、他サイトにてアカウント情報流出事案発生→Dropboxにて同様のアカウントでアクセス→不正アクセスされたアカウントの中に、従業員のものがあり、一部ユーザーのアドレスを含むファイルが流出した、というこのとのようです。
すでに被害にあっていると思われるユーザーには連絡を取っているそうですから、連絡が来ていない方は、ひとまず安心してよさそうですね。
これを受け、Dropboxでは、以下のセキュリティ強化対策を発表しました。
- 2段階認証オプションの導入(数週間以内)
- 不正アクセスの自動検出機能
- アカウントログイン履歴ページの新設
- パスワード変更を要求する機能
他サイトと同じパスワード使いまわしとかどうよ・・・というのが私の率直な感想ですが(; ̄ー ̄A
ともかく、2段階認証機能が追加されるのは嬉しい改善だと思います。
既にGoogleでは導入されています(Googleの2段階認証プロセスの使用方法について参照)が、かなり便利ですし安全性もかなり向上していると感じています。ただ、Androidにアカウントを登録する際、毎回認証コードを入力する必要があるのは厄介ですが・・・
クラウドサービスの爆発的な普及に伴って、利用しているユーザーも多いとは思いますが、盗まれて困る情報は入れない・強固なパスワードを設定する・アプリ認証には充分気をつける、といった個人での対策も大事だと思います。
