Dropbox、4年以上パスワードを変更していないユーザーにパスワード変更を促す

Dropboxでは、4年以上パスワードを変更していないユーザーに対し、パスワード変更を促している(Dropboxヘルプセンター、Neowinの記事、The Registerの記事、BetaNewsの記事)。

これは2012年に発生したメールアドレス流出に関連するもののようだ。この件は他のWebサイトから流出したユーザー名とパスワードがDropboxアカウントへのサインインに使われたとの結論が出ているが、当時取得されたとみられるDropboxの認証情報(メールアドレスとソルトを加えてハッシュ化されたパスワード)の存在が確認されたとのこと。対象は2012年半ば以前にDropboxに登録し、2012年半ば以降パスワードを変更していないユーザーとなっている。

Dropboxによると現在のところ不正アクセスの発生は確認されていないが、該当するユーザーには予防措置としてパスワード変更を必須としているとのこと。対象ユーザーにはメールで通知されるほか、dropbox.comへの次回ログイン時にパスワード変更が促される。ただし、対象とならないアカウントのユーザーにもメールで通知されることがあるようだ。

詳しくはDropboxヘルプセンターの記事に記載されているが、日本語版にはあいまいな部分があるため、不明な点が出た場合は英語版もあわせて参照してほしい。言語設定はページ下部のリンクから変更できる。　スラドのコメントを読む | セキュリティセクション | セキュリティ | スラッシュバック | 情報漏洩

　関連ストーリー：
Dropbox、デスクトップアプリでのWindows XPサポートを今夏に終了 2016年04月24日
連邦取引委員会、「パスワードを定期的に変更する必要は無い」という内容のブログ記事を公開 2016年03月07日
英GCHQ、複雑すぎるパスワードの使用中止を推奨 2015年09月22日
So-netのメールサービスに対し不正アクセス 2015年01月16日
JR東日本の会員向けサービス「My JR-EAST」、約21,000アカウントに不正ログイン 2014年09月13日
パスワード変更を促進するため、LINEが特製スタンププレゼントキャンペーンを開始 2014年07月05日
不正アクセスを受けたeBay、パスワード変更を呼びかけ中 2014年05月28日
ソニーポイントサービスに不正ログイン発生 2014年05月03日
ライス元米国務長官、Dropboxの取締役に就任 2014年04月13日
mixiで約1万7千件の不正ログイン、身に覚えのないつぶやきが投稿される 2014年03月01日
Dropbox、スパム急増の報告を受けてメールアドレス流出の可能性を調査 2012年07月22日
Dropbox SDKを使用したアプリ、App Storeで軒並み却下 2012年05月05日
Dropbox: 簡単、高機能なオンライン・ストレージ 2007年04月11日