【セキュリティ】Dropbox、6800万件超のアカウント情報をハッカーに盗まれていたことを認める

1 ：海江田三郎 ★：2016/09/01(木) 13:47:25.62 ID:CAP_USER.net

http://gigazine.net/news/20160901-60-million-dropbox-account-stole/


クラウドストレージサービスのDropboxが、なんと6800万件分ものアカウント情報をハッカーに盗まれていたことが明らかになりました。


Dropboxはアカウント情報が漏洩していることに気づいた際、ユーザーにパスワードの変更を求め、
「既にパスワードのリセットを徹底しており、実際に不正アクセスの形跡はない」と主張しました。
しかし、Dropboxがパスワードの変更を一部ユーザーに求めたのは2016年の8月末のことで、
その際にはどれくらいの規模でアカウント情報の流出が起きたのかは明かされていませんでした。

そんな中、ニュースサイトのMotherboardはデータベース取引コミュニティの情報筋から、
Dropboxユーザーのメールアドレスとハッシュ化されたパスワード、つまりはDropboxから流出したと思われる
アカウント情報が記録されたデータファイルを入手します。ファイルは全部で4つあり、合計で5GBのデータには6868万741件分の
アカウント情報が記されていました。Dropboxの幹部にアカウント情報の真偽を確かめたところ、Motherboardが入手した
約6800万件分のアカウント情報はDropboxユーザーのものであることが明らかになっています。

Dropboxがユーザーに対してアカウントのパスワードリセットを求めたのは2016年8月最後の週の初めでした。
その際Dropboxはどの程度の規模のアカウントがパスワード漏洩に関連しているのかを公表せず、
「我々のセキュリティチームは常にユーザーに対する新しい脅威を監視している。その中で、2012年に何者かが入手したと
思われるDropboxユーザーの古いアカウント情報が検出された。我々の分析では、このアカウント情報は
当時起きた出来事(2012年に起きたハッキング事件)に関連している」とコメントしていました。
なお、Motherboardは今回発見された約6800万件のアカウント情報は、2012年のハッキング事件と関連するものと断定しています。

流出したアカウント情報のうち、3200万件分のパスワードは「bcrypt」と呼ばれる手法で強力にハッシュ化されていたそうで、
Motherboardは「ハッカーもこのハッシュ化されたデータから実際のパスワードを入手することは困難だろう」としています。
しかし、残り半分のパスワードについては脆弱性が指摘されている「SHA-1」という手法でハッシュ化されていたそうです。
なお、パスワードをハッシュ化する方法が異なっているのは、Dropboxが2012年以来、数回にわたってハッシュ化の方法を変更しているためです。
なお、Dropboxは流出したアカウント情報を用いた不正アクセスは検知されていない、としています。

2 ：名刺は切らしておりまして：2016/09/01(木) 13:51:57.99 ID:lvygaQ7L.net

大した物おいてないから心配してない
サーバーのログとwordpressのバックアップぐらいだ
パスワードは解けないと思うし

3 ：名刺は切らしておりまして：2016/09/01(木) 13:54:09.29 ID:5kGSrXKQ.net

データ流出事故で一番インパクトあったのは●のとき
クレカの登録情報まで全部テキストデータで保管してたとか

4 ：名刺は切らしておりまして：2016/09/01(木) 13:54:21.98 ID:zgF+RJNu.net

CNC制御用にXP使ってるんだけど
数日前からdropboxがxpで使えなくなってちょっと困ってる。

LAN組むの面倒だしなんか良い代替サービスないかな？

5 ：名刺は切らしておりまして：2016/09/01(木) 13:55:47.93 ID:DA70F57l.net

俺のエロ画像が誰かにハッキングされたかと思うと胸熱

6 ：名刺は切らしておりまして：2016/09/01(木) 14:01:13.22 ID:T2NWntp/.net

>>5
お前(自身の)のエロ画像か…

7 ：名刺は切らしておりまして：2016/09/01(木) 14:07:56.16 ID:4q1Gd5xo.net

早い段階でgoogleドライブに乗り換えてて正解だったわ

8 ：名刺は切らしておりまして：2016/09/01(木) 14:08:51.93 ID:zOu4koxJ.net

重要なファイルは暗号化仮想ボリュームに入れそのファイルを暗号化＆分割rarファイルにして複数の
クラウドストレージサービスに保管してある、つまり一箇所でもサービス終了したらそれまでだ

9 ：名刺は切らしておりまして：2016/09/01(木) 14:08:55.16 ID:TqK2J6hS.net

そういえば5日前にパスワードリセットしてくれってdropboxからメールきてたな
理由一切書かれてなかったし、あくまで予防措置ですって書いてあったけど

10 ：名刺は切らしておりまして：2016/09/01(木) 14:09:28.04 ID:TqK2J6hS.net

googleドライブの同期速度がもうちょっと速ければな

11 ：名刺は切らしておりまして：2016/09/01(木) 14:14:04.62 ID:DLOf3EHR.net

USBメモリー６４G、１０本にバックアップしといてよかったわ ^ ^;

12 ：名刺は切らしておりまして：2016/09/01(木) 14:17:18.87 ID:JdyEtwqv.net

また糞箱か。

13 ：名刺は切らしておりまして：2016/09/01(木) 14:19:18.96 ID:bor6heb4.net

>>8
2箇所ぐらい死んでもいいように冗長化しておけよ

14 ：名刺は切らしておりまして：2016/09/01(木) 14:20:41.85 ID:xzyVnNUq.net

海外からのフィッシングメールが毎日山のように来るわ。
コイツらが漏らしたメールアドレス使ってんだろう。

15 ：名刺は切らしておりまして：2016/09/01(木) 14:22:38.39 ID:vIKmIANQ.net

厳罰化しねーからどこも本腰いれねーんだよ

16 ：名刺は切らしておりまして：2016/09/01(木) 14:30:50.28 ID:SjHg+C+Q.net

Dropbooksかと思ってビックリしちゃった

17 ：名刺は切らしておりまして：2016/09/01(木) 14:31:38.41 ID:8ymHlh1H.net

エロ本サイトか

18 ：名刺は切らしておりまして：2016/09/01(木) 14:34:53.88 ID:/6oy1uAi.net

>>1（続き）＝□■■【海江田三郎★警報！】 【海江田三郎★警報！】【海江田三郎★警報！】■■□＝
★□■■【海江田三郎★警報！】 【海江田三郎★警報！】【海江田三郎★警報！】■■□★

>1（続き）丑スレにマジレスしちゃった人ｗ

あの有名な★反日！★反安倍！★反自民！の【うしうしタイフーン★】が変名で帰ってきたぁ！！
■■■【うしうしタイフーン】■■■で”検索！””検索！”

【日本の不幸に大喜び！】はしゃぐ！はしゃぐ！スレタイ変更改変しまくり！【海江田三郎★】で〜す

〜まじめにレスしちゃった人残念でした！！【海江田三郎★】の反日スレでしたｗｗｗｗ〜

＝□■■【朝から晩までアンチ安倍！】 【海江田三郎★警報！】【24時間アンチ安倍！】■■□＝

丑丑　うっしっし　海江田三郎だぁ！！！日本のことが大嫌い！海江田だぁ！

【海江田三郎★がニュー速+のキャップ奪還成功で大暴れ！24時間アンチ安倍！】

*ビジネス板で関係ないスレ乱立→ニュー速+でアンチ安倍/アンチ日本スレ乱発を薄める効果!!
*半島からの愉快な仲間たちが、【海江田三郎★】に援護カキコ連投するよ！

==24時間アンチ安倍！あの有名な反日スレたて職人【海江田三郎★】==ニュー速+に出入り禁止でビジネス板!!

19 ：名刺は切らしておりまして：2016/09/01(木) 14:35:25.32 ID:p9CUQ/m+.net

へえ、たいへんだね

20 ：名刺は切らしておりまして：2016/09/01(木) 14:55:08.97 ID:uE8wZA6Q.net

ハッキングだとある程度仕方が無いからな
ハッキングする方に問題がある事を前提にしないと

21 ：名刺は切らしておりまして：2016/09/01(木) 15:12:40.99 ID:wzMYIxLs.net

アプリしか置いてないからウイルス感染とかじゃなきゃいいや

22 ：名刺は切らしておりまして：2016/09/01(木) 15:23:46.06 ID:mfzWIbk/.net

もう使ってないけどさ
メアドとパスワードなんて結構共通じゃない？
そっちのがこわい

23 ：名刺は切らしておりまして：2016/09/01(木) 15:30:33.16 ID:98w2yY+S.net

>>22
ID、パスワードの使いまわしはやっちゃいけないことの上位だろ
それで仮に他のサービスでも影響があったら、それは自分にも責任がある話だと思うぞ

24 ：名刺は切らしておりまして：2016/09/01(木) 15:32:31.43 ID:PB3vE1zD.net

変なもんを置かれることを心配しろよアホどもが

25 ：名刺は切らしておりまして：2016/09/01(木) 16:01:19.11 ID:5FSx4arJ.net

二段階ある限りアカウント漏れてもログインできねーだろ。今時二段階設定してないアホなんていないだろ

26 ：名刺は切らしておりまして：2016/09/01(木) 16:01:33.51 ID:UlbTWSP5.net

>>7
でもDropboxはファイルそのものは暗号化してるけど、Googleドライブはファイル暗号化はしてないぞ

27 ：名刺は切らしておりまして：2016/09/01(木) 16:35:59.52 ID:HR5vD/yR.net

えー？不倫相手とのハメ撮り写真とか、くぱぁの写真とか
たくさん置いてるんだけど、大丈夫かなぁ？

28 ：名刺は切らしておりまして：2016/09/01(木) 16:38:06.15 ID:HR5vD/yR.net

>>23
業務でなく個人で使ってるサービスのパスワードなんか
全部同じにしてる。いちいち覚えてなんからんねぇ。

29 ：名刺は切らしておりまして：2016/09/01(木) 16:44:39.64 ID:5FSx4arJ.net

パスワードなんて２ケ月か3ケ月で変更するのは当たり前だろ。ましてや会社でずっと同じだったらとんでもないアホ会社なだけ

30 ：名刺は切らしておりまして：2016/09/01(木) 17:36:28.70 ID:zgF+RJNu.net

>>29
定期的なパスワード変更は非推奨がトレンド。

31 ：名刺は切らしておりまして：2016/09/01(木) 19:03:40.65 ID:knCW2P6p.net

重要な情報はクラウドには置けないと思っていたから、裏付けられてよかった

32 ：名刺は切らしておりまして：2016/09/01(木) 19:04:53.15 ID:knCW2P6p.net

>>29
定期的に変えたって、ソフトで強引にこじあけられたら、
変えていようが今井が変わらんよ

33 ：名刺は切らしておりまして：2016/09/01(木) 19:15:11.86 ID:gwbLTESR.net

(´･ω･｀)クラウドサービスなんて結局こうなるよなー

34 ：名刺は切らしておりまして：2016/09/01(木) 19:23:56.93 ID:yG9a6X4u.net

Dropboxは定期的に流出する

35 ：名刺は切らしておりまして：2016/09/01(木) 20:00:36.92 ID:JytF2mm7.net

そう言えばパスワード変えろというメールが来てたな。
変更してないけど、普通に使えてるから忘れてた。
仕事関係のファイル置いてあるからちょっと困るな。

36 ：名刺は切らしておりまして：2016/09/01(木) 20:26:47.62 ID:023Y8LC/.net

漏らしたいことを書き込んだファイルを入れとくから
あとは頼む

37 ：名刺は切らしておりまして：2016/09/01(木) 20:30:01.81 ID:S4uKjSK7.net

クラウドなんてスマホカメラで取った写真の置き場か
ネットに出回っている公知の文書だけにしとけ

38 ：名刺は切らしておりまして：2016/09/01(木) 20:50:50.41 ID:7zrZ9OMo.net

最近、「月○○ドルで働かない？」の英文メールが頻繁に来るのだが、
Dropboxがメアド漏らしたせいか？

39 ：名刺は切らしておりまして：2016/09/01(木) 21:07:41.45 ID:t+On4z30.net

Dropboxに替わるクラウドストレージでおすすめあれば教えてくだしあ。
パソコンはWindows XPです。

40 ：名刺は切らしておりまして：2016/09/01(木) 21:17:45.90 ID:JytF2mm7.net

>>39
自分もききたい
Boxはどうなんだろう？

41 ：名刺は切らしておりまして：2016/09/01(木) 22:38:24.43 ID:srEykq9F.net

結構法人利用多いのに大丈夫か？

42 ：名刺は切らしておりまして：2016/09/02(金) 01:49:25.23 ID:Crlzh6pr.net

このソフトの取説日本語選んでもハングルになるんだよな

43 ：名刺は切らしておりまして：2016/09/02(金) 01:51:05.47 ID:jic8p10e.net

こんな新興の訳の分からない業者に情報預けるとか正気か？
どういう危機管理してんだよｗ

44 ：名刺は切らしておりまして：2016/09/02(金) 07:02:44.88 ID:7U4D5S/z.net

webサービス系の企業ってセキュリティもそうだけどサポート対応が杜撰だからデータ流出するとマジ悲惨
ソニーを笑えない

45 ：名刺は切らしておりまして：2016/09/02(金) 07:15:14.26 ID:W7TP/vJ6.net

日本の人口の半分や

46 ：名刺は切らしておりまして：2016/09/02(金) 11:50:45.08 ID:IyQiwtts.net

>>39
androidでdropsyncみたいなアプリがないと使いにくいよなあ

47 ：名刺は切らしておりまして：2016/09/02(金) 17:09:07.57 ID:8XlFb9fl.net

パスワード変更してもソフトで不正アクセスされるならどれでも不正アクセスされるだろ。パスワード変更して二段階認証するのが普通で変更しないとか面倒とかというのは単なる言い訳じゃん

48 ：名刺は切らしておりまして：2016/09/04(日) 04:59:26.93 ID:rKuKSiT7.net

ストレージサービスはすべて検閲されてるからどうってことないよ