盗まれたDropboxのアカウント情報は6800万件!パスワードを数年変えてなかったので変更しておいた。

盗まれたDropboxのアカウント情報は6800万件!パスワードを数年変えてなかったので変更しておいた。

Dropboxからパスワード更新のお願いが来てたのはこれが原因だったのか…

Dropboxユーザーのアカウント情報がなんと6,800万件も流出していたことが判明しました。いろんなニュースサイトでも取り上げられてて話題になってます。

ちょっと前に、Dropboxから「2012年半ば以降パスワードを変更していないなら次回ログインした時に更新しておいてね」というメールが届いてたのはこれが原因だったのか。このニュース見なかったらパスワード変更してなかったわ。そうならそうと、「情報流出したからパスワード変えてね!」ってメールに書いてくれればいいのに。

というわけで、パスワードを変更する方法と不正アクセスを確認する方法をまとめておきます。Dropboxから届いたメールの内容も一緒にどうぞ。

スポンサーリンク

Dropboxからのメール内容

私タカノ宛に8月27日に届いたメールがこちら。

Dropbox 2012 年半ば以前に作成したパスワードのリセットについて

平素よりDropboxをご利用いただき誠にありがとうございます。この度、2012年半ば以降パスワードを変更されていない方を対象に、次回ログインの際にパスワードの更新をお願いさせていただくことになりました。こちらはあくまで安全のための予防措置です。

これ見たときは「別に大丈夫だろ」と判断。パスワードを変更しなかった。

ところが、ニュースサイトから流れてきた情報は、アカウント情報が6,800万件も流出してるという驚きの内容。流出したアカウント情報のうち3,200万件のパスワードは「bcrypt」という強力な方法でハッシュ化されているので、実際のパスワードを入手するのは非常に困難らしい。残りの半分は脆弱性の残る「SHA-1」という方法でハッシュ化されていたそう。

そんな状況ならすぐにでもパスワードを変更するのに。「予防的措置」という言葉は使ってほしくなかった。また、情報流出したことも文面に入れてほしかった。流出の事実を本人の口から聞くのと、他者から聞くのとでは信頼性が大きく変わる。情報流出を100%防ぐことが無理なのは分かってるので、流出後の対応をしっかりやってくれさえすれば、こちらとしては何の問題もないわけです。

今回は、不正アクセスは検知されてないとのこと。僕のアカウントでも確認したら、不正なアクセスはないみたいなのでひとまずは安心です。

不正アクセスの確認とパスワードの変更方法

Dropboxにアクセスしてログインすると、これまでにアクセスのあったウェブブラウザ、デバイスとのリンク、リンク済みのアプリを確認することができます。

まずはブラウザでDropboxにアクセスして設定を開く
まずは、ブラウザでDropboxにログイン後、右上のアカウント名をクリックして「設定」をクリック。


設定のセキュリティでこれまでのアクセス状況が分かる
「設定」の「セキュリティ」タブの下には、Dropboxにログインしているブラウザ、MacやiPhoneなどのデバイス、リンク済みのアプリがずらーっと表示されます。

これを確認すれば、不正なアクセスがあったかどうかが分かります。


続いてパスワードを変更する方法。

Dropbox パスワードを変更する
同じ「セキュリティ」タブの上部にある、「パスワードの変更」をクリック。


Dropbox パスワードを変更する
旧パスワードと、新パスワードを入力して「パスワードの変更」をクリック。


Dropbox パスワード変更完了
これでパスワードが変更されました。Chromeに保存されているパスワードも更新しておきました。

パスワードの変更は3分もかからないので、今度からは定期的に変更するようにしようかな。

スポンサーリンク
  • このエントリーをはてなブックマークに追加
当ブログの最新記事をRSSで配信中です。登録はこちらからお願いします。