Dropboxがメールアドレス流出の経緯を発表
Dropboxユーザーのメールアドレス宛に賭博サイトのスパムメールが届くようになった問題について、同社は公式ブログで経緯と対策を発表した。
調査によると、DropboxではないWebサイトのユーザーIDとパスワードが漏洩、それがDropboxフォルダへの侵入に用いられた。この盗まれたIDとパスワードの中にはDropbox社員のものも含まれており、これが原因になったという。社員のフォルダの中にはユーザーのメールアドレスが記載されたドキュメントがあり、このドキュメントが攻撃者に悪用されスパムメール送信に至ったとしている。
同社はこれに謝罪の意を表し「2度と起きないようにする」とした上で、Dropboxにおいてさらなるセキュリティ対策を実施する。具体的には、(1)Dropboxのログインに二重認証機能を数週間以内に実装する (2)疑わしい振る舞いを検出するメカニズムを取り入れる (3)ユーザーがログイン履歴を確認できるページを設ける (4)同じパスワードを長期に渡って利用している場合などにパスワードを変更するよう促す、といった対策だ。
こうした対策に加えて、同社は各Webサイトで異なるパスワードを利用するよう呼びかけた。もしそれが難しい場合は、「1Password」のようなツールを利用することをすすめている。
Dropbox
Dropbox、メールアドレス流出の可能性について調査を開始(2012/07/20)
URL:http://www.mdn.co.jp/di/newstopics/24531/
発表資料
URL:http://blog.dropbox.com/index.php/security-update-new-features/
2012/08/02
調査によると、DropboxではないWebサイトのユーザーIDとパスワードが漏洩、それがDropboxフォルダへの侵入に用いられた。この盗まれたIDとパスワードの中にはDropbox社員のものも含まれており、これが原因になったという。社員のフォルダの中にはユーザーのメールアドレスが記載されたドキュメントがあり、このドキュメントが攻撃者に悪用されスパムメール送信に至ったとしている。
こうした対策に加えて、同社は各Webサイトで異なるパスワードを利用するよう呼びかけた。もしそれが難しい場合は、「1Password」のようなツールを利用することをすすめている。
Dropbox
Dropbox、メールアドレス流出の可能性について調査を開始(2012/07/20)
URL:http://www.mdn.co.jp/di/newstopics/24531/
発表資料
URL:http://blog.dropbox.com/index.php/security-update-new-features/
2012/08/02
