ミハル・マレック 過去数時間にインターネット上に掲載された報告によると、約 7 万人のユーザーのログイン情報を収集する Dropbox データベースがハッカー攻撃の被害に遭ったとのことです。しかし、同名のクラウドストレージを開発しているDropboxの代表者は、そのような攻撃を否定した。彼らは、Dropbox ユーザーのログイン情報にもアクセスできるサードパーティ サービスの XNUMX つのデータベースがハッキングされたと主張しています。もちろん、同期サービスなど、Dropbox との統合を提供するアプリケーションが数百あるため、そのようなサービスは数多くあります。
Dropbox 自身の声明によると、Dropbox はハッカーによる攻撃を受けていません。残念なことに、ユーザー名とパスワードは他のサービスのデータベースから盗まれ、他の人の Dropbox アカウントにログインするために使用されたとされています。こうした攻撃は以前にもDropboxに記録されており、同社の技術者が許可なく使用されたパスワードの大部分を無効化したと伝えられている。他のすべてのパスワードも同様に無効化されています。
その後、Dropbox はブログでこの件全体について次のようにコメントしました。
Dropbox は、漏洩した認証情報が悪用されないように措置を講じ、漏洩した可能性のあるパスワードをすべて無効にしました(念のため、おそらくさらに多くのパスワードも無効にしました)。攻撃者はまだ盗んだデータベース全体を公開しておらず、文字「B」で始まる電子メール アドレスを含むデータベースの一部のサンプルのみを公開しています。ハッカーらは現在ビットコインでの寄付を募っており、より多くの寄付金が集まったらデータベースのさらに多くの部分を公開するとしている。
そのため、まだ Dropbox にログインしてパスワードを変更していない場合は、変更する必要があります。 同時に、Dropbox Web サイトのセキュリティ セクションで、アカウントに関連付けられているアプリケーションのログインとアクティビティのリストを確認し、必要に応じて、見覚えのないアプリケーションから認証を削除することをお勧めします。パスワードを変更しても、Dropbox アカウントにリンクされている承認済みアプリはいずれも自動的にログアウトしません。
このような機能をサポートするアカウントでは、Dropbox のように二重セキュリティを有効にすることを強くお勧めします。このセキュリティ機能は、Dropbox.com のセキュリティ セクションでも有効にすることができます。 Dropbox のパスワードを他の場所で使用している場合は、そこでもすぐにパスワードを変更する必要があります。
では、どの第三者によるものなのかは公表できないということでしょうか?それが最も人々を助けることになると思います。
サードパーティの名前はまだ不明だと思います
おそらくそれだけではありません…
何が起こったのか説明されていない混乱した記事。
Dropbox とは関係のない名前とパスワードのデータベースを入手した誰かが、そのサービスでもこれらの認証情報を試しました。 (彼は、人々が複数のサーバー上で同じ名前とパスワードを持っているという事実を利用しようとしました)