Dropboxからパスワード更新のお願いが来てたのはこれが原因だったのか…
Dropboxユーザーのアカウント情報がなんと6,800万件も流出していたことが判明しました。いろんなニュースサイトでも取り上げられてて話題になってます。
ちょっと前に、Dropboxから「2012年半ば以降パスワードを変更していないなら次回ログインした時に更新しておいてね」というメールが届いてたのはこれが原因だったのか。このニュース見なかったらパスワード変更してなかったわ。そうならそうと、「情報流出したからパスワード変えてね!」ってメールに書いてくれればいいのに。
というわけで、パスワードを変更する方法と不正アクセスを確認する方法をまとめておきます。Dropboxから届いたメールの内容も一緒にどうぞ。
Dropboxからのメール内容
私タカノ宛に8月27日に届いたメールがこちら。
平素よりDropboxをご利用いただき誠にありがとうございます。この度、2012年半ば以降パスワードを変更されていない方を対象に、次回ログインの際にパスワードの更新をお願いさせていただくことになりました。こちらはあくまで安全のための予防措置です。
これ見たときは「別に大丈夫だろ」と判断。パスワードを変更しなかった。
ところが、ニュースサイトから流れてきた情報は、アカウント情報が6,800万件も流出してるという驚きの内容。流出したアカウント情報のうち3,200万件のパスワードは「bcrypt」という強力な方法でハッシュ化されているので、実際のパスワードを入手するのは非常に困難らしい。残りの半分は脆弱性の残る「SHA-1」という方法でハッシュ化されていたそう。
そんな状況ならすぐにでもパスワードを変更するのに。「予防的措置」という言葉は使ってほしくなかった。また、情報流出したことも文面に入れてほしかった。流出の事実を本人の口から聞くのと、他者から聞くのとでは信頼性が大きく変わる。情報流出を100%防ぐことが無理なのは分かってるので、流出後の対応をしっかりやってくれさえすれば、こちらとしては何の問題もないわけです。
今回は、不正アクセスは検知されてないとのこと。僕のアカウントでも確認したら、不正なアクセスはないみたいなのでひとまずは安心です。
不正アクセスの確認とパスワードの変更方法
Dropboxにアクセスしてログインすると、これまでにアクセスのあったウェブブラウザ、デバイスとのリンク、リンク済みのアプリを確認することができます。
まずは、ブラウザでDropboxにログイン後、右上のアカウント名をクリックして「設定」をクリック。
「設定」の「セキュリティ」タブの下には、Dropboxにログインしているブラウザ、MacやiPhoneなどのデバイス、リンク済みのアプリがずらーっと表示されます。
これを確認すれば、不正なアクセスがあったかどうかが分かります。
続いてパスワードを変更する方法。
同じ「セキュリティ」タブの上部にある、「パスワードの変更」をクリック。
旧パスワードと、新パスワードを入力して「パスワードの変更」をクリック。
これでパスワードが変更されました。Chromeに保存されているパスワードも更新しておきました。
パスワードの変更は3分もかからないので、今度からは定期的に変更するようにしようかな。
この記事をシェアする
このブログ「SKEGLOG(スケッグログ)」を購読する
Follow @skegoo「いいね!」しよう。