■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】Dropbox、6800万件超のアカウント情報をハッカーに盗まれていたことを認める
- 1 :海江田三郎 ★:2016/09/01(木) 13:47:25.62 ID:CAP_USER.net
- http://gigazine.net/news/20160901-60-million-dropbox-account-stole/
クラウドストレージサービスのDropboxが、なんと6800万件分ものアカウント情報をハッカーに盗まれていたことが明らかになりました。
Dropboxはアカウント情報が漏洩していることに気づいた際、ユーザーにパスワードの変更を求め、
「既にパスワードのリセットを徹底しており、実際に不正アクセスの形跡はない」と主張しました。
しかし、Dropboxがパスワードの変更を一部ユーザーに求めたのは2016年の8月末のことで、
その際にはどれくらいの規模でアカウント情報の流出が起きたのかは明かされていませんでした。
そんな中、ニュースサイトのMotherboardはデータベース取引コミュニティの情報筋から、
Dropboxユーザーのメールアドレスとハッシュ化されたパスワード、つまりはDropboxから流出したと思われる
アカウント情報が記録されたデータファイルを入手します。ファイルは全部で4つあり、合計で5GBのデータには6868万741件分の
アカウント情報が記されていました。Dropboxの幹部にアカウント情報の真偽を確かめたところ、Motherboardが入手した
約6800万件分のアカウント情報はDropboxユーザーのものであることが明らかになっています。
Dropboxがユーザーに対してアカウントのパスワードリセットを求めたのは2016年8月最後の週の初めでした。
その際Dropboxはどの程度の規模のアカウントがパスワード漏洩に関連しているのかを公表せず、
「我々のセキュリティチームは常にユーザーに対する新しい脅威を監視している。その中で、2012年に何者かが入手したと
思われるDropboxユーザーの古いアカウント情報が検出された。我々の分析では、このアカウント情報は
当時起きた出来事(2012年に起きたハッキング事件)に関連している」とコメントしていました。
なお、Motherboardは今回発見された約6800万件のアカウント情報は、2012年のハッキング事件と関連するものと断定しています。
流出したアカウント情報のうち、3200万件分のパスワードは「bcrypt」と呼ばれる手法で強力にハッシュ化されていたそうで、
Motherboardは「ハッカーもこのハッシュ化されたデータから実際のパスワードを入手することは困難だろう」としています。
しかし、残り半分のパスワードについては脆弱性が指摘されている「SHA-1」という手法でハッシュ化されていたそうです。
なお、パスワードをハッシュ化する方法が異なっているのは、Dropboxが2012年以来、数回にわたってハッシュ化の方法を変更しているためです。
なお、Dropboxは流出したアカウント情報を用いた不正アクセスは検知されていない、としています。
- 2 :名刺は切らしておりまして:2016/09/01(木) 13:51:57.99 ID:lvygaQ7L.net
- 大した物おいてないから心配してない
サーバーのログとwordpressのバックアップぐらいだ
パスワードは解けないと思うし
- 3 :名刺は切らしておりまして:2016/09/01(木) 13:54:09.29 ID:5kGSrXKQ.net
- データ流出事故で一番インパクトあったのは●のとき
クレカの登録情報まで全部テキストデータで保管してたとか
- 4 :名刺は切らしておりまして:2016/09/01(木) 13:54:21.98 ID:zgF+RJNu.net
- CNC制御用にXP使ってるんだけど
数日前からdropboxがxpで使えなくなってちょっと困ってる。
LAN組むの面倒だしなんか良い代替サービスないかな?
- 5 :名刺は切らしておりまして:2016/09/01(木) 13:55:47.93 ID:DA70F57l.net
- 俺のエロ画像が誰かにハッキングされたかと思うと胸熱
- 6 :名刺は切らしておりまして:2016/09/01(木) 14:01:13.22 ID:T2NWntp/.net
- >>5
お前(自身の)のエロ画像か…
- 7 :名刺は切らしておりまして:2016/09/01(木) 14:07:56.16 ID:4q1Gd5xo.net
- 早い段階でgoogleドライブに乗り換えてて正解だったわ
- 8 :名刺は切らしておりまして:2016/09/01(木) 14:08:51.93 ID:zOu4koxJ.net
- 重要なファイルは暗号化仮想ボリュームに入れそのファイルを暗号化&分割rarファイルにして複数の
クラウドストレージサービスに保管してある、つまり一箇所でもサービス終了したらそれまでだ
- 9 :名刺は切らしておりまして:2016/09/01(木) 14:08:55.16 ID:TqK2J6hS.net
- そういえば5日前にパスワードリセットしてくれってdropboxからメールきてたな
理由一切書かれてなかったし、あくまで予防措置ですって書いてあったけど
- 10 :名刺は切らしておりまして:2016/09/01(木) 14:09:28.04 ID:TqK2J6hS.net
- googleドライブの同期速度がもうちょっと速ければな
- 11 :名刺は切らしておりまして:2016/09/01(木) 14:14:04.62 ID:DLOf3EHR.net
- USBメモリー64G、10本にバックアップしといてよかったわ ^ ^;
- 12 :名刺は切らしておりまして:2016/09/01(木) 14:17:18.87 ID:JdyEtwqv.net
- また糞箱か。
- 13 :名刺は切らしておりまして:2016/09/01(木) 14:19:18.96 ID:bor6heb4.net
- >>8
2箇所ぐらい死んでもいいように冗長化しておけよ
- 14 :名刺は切らしておりまして:2016/09/01(木) 14:20:41.85 ID:xzyVnNUq.net
- 海外からのフィッシングメールが毎日山のように来るわ。
コイツらが漏らしたメールアドレス使ってんだろう。
- 15 :名刺は切らしておりまして:2016/09/01(木) 14:22:38.39 ID:vIKmIANQ.net
- 厳罰化しねーからどこも本腰いれねーんだよ
- 16 :名刺は切らしておりまして:2016/09/01(木) 14:30:50.28 ID:SjHg+C+Q.net
- Dropbooksかと思ってビックリしちゃった
- 17 :名刺は切らしておりまして:2016/09/01(木) 14:31:38.41 ID:8ymHlh1H.net
- エロ本サイトか
- 18 :名刺は切らしておりまして:2016/09/01(木) 14:34:53.88 ID:/6oy1uAi.net
- >>1(続き)=□■■【海江田三郎★警報!】 【海江田三郎★警報!】【海江田三郎★警報!】■■□=
★□■■【海江田三郎★警報!】 【海江田三郎★警報!】【海江田三郎★警報!】■■□★
>1(続き)丑スレにマジレスしちゃった人w
あの有名な★反日!★反安倍!★反自民!の【うしうしタイフーン★】が変名で帰ってきたぁ!!
■■■【うしうしタイフーン】■■■で”検索!””検索!”
【日本の不幸に大喜び!】はしゃぐ!はしゃぐ!スレタイ変更改変しまくり!【海江田三郎★】で〜す
〜まじめにレスしちゃった人残念でした!!【海江田三郎★】の反日スレでしたwwww〜
=□■■【朝から晩までアンチ安倍!】 【海江田三郎★警報!】【24時間アンチ安倍!】■■□=
丑丑 うっしっし 海江田三郎だぁ!!!日本のことが大嫌い!海江田だぁ!
【海江田三郎★がニュー速+のキャップ奪還成功で大暴れ!24時間アンチ安倍!】
*ビジネス板で関係ないスレ乱立→ニュー速+でアンチ安倍/アンチ日本スレ乱発を薄める効果!!
*半島からの愉快な仲間たちが、【海江田三郎★】に援護カキコ連投するよ!
==24時間アンチ安倍!あの有名な反日スレたて職人【海江田三郎★】==ニュー速+に出入り禁止でビジネス板!!
- 19 :名刺は切らしておりまして:2016/09/01(木) 14:35:25.32 ID:p9CUQ/m+.net
- へえ、たいへんだね
- 20 :名刺は切らしておりまして:2016/09/01(木) 14:55:08.97 ID:uE8wZA6Q.net
- ハッキングだとある程度仕方が無いからな
ハッキングする方に問題がある事を前提にしないと
- 21 :名刺は切らしておりまして:2016/09/01(木) 15:12:40.99 ID:wzMYIxLs.net
- アプリしか置いてないからウイルス感染とかじゃなきゃいいや
- 22 :名刺は切らしておりまして:2016/09/01(木) 15:23:46.06 ID:mfzWIbk/.net
- もう使ってないけどさ
メアドとパスワードなんて結構共通じゃない?
そっちのがこわい
- 23 :名刺は切らしておりまして:2016/09/01(木) 15:30:33.16 ID:98w2yY+S.net
- >>22
ID、パスワードの使いまわしはやっちゃいけないことの上位だろ
それで仮に他のサービスでも影響があったら、それは自分にも責任がある話だと思うぞ
- 24 :名刺は切らしておりまして:2016/09/01(木) 15:32:31.43 ID:PB3vE1zD.net
- 変なもんを置かれることを心配しろよアホどもが
- 25 :名刺は切らしておりまして:2016/09/01(木) 16:01:19.11 ID:5FSx4arJ.net
- 二段階ある限りアカウント漏れてもログインできねーだろ。今時二段階設定してないアホなんていないだろ
- 26 :名刺は切らしておりまして:2016/09/01(木) 16:01:33.51 ID:UlbTWSP5.net
- >>7
でもDropboxはファイルそのものは暗号化してるけど、Googleドライブはファイル暗号化はしてないぞ
- 27 :名刺は切らしておりまして:2016/09/01(木) 16:35:59.52 ID:HR5vD/yR.net
- えー?不倫相手とのハメ撮り写真とか、くぱぁの写真とか
たくさん置いてるんだけど、大丈夫かなぁ?
- 28 :名刺は切らしておりまして:2016/09/01(木) 16:38:06.15 ID:HR5vD/yR.net
- >>23
業務でなく個人で使ってるサービスのパスワードなんか
全部同じにしてる。いちいち覚えてなんからんねぇ。
- 29 :名刺は切らしておりまして:2016/09/01(木) 16:44:39.64 ID:5FSx4arJ.net
- パスワードなんて2ケ月か3ケ月で変更するのは当たり前だろ。ましてや会社でずっと同じだったらとんでもないアホ会社なだけ
- 30 :名刺は切らしておりまして:2016/09/01(木) 17:36:28.70 ID:zgF+RJNu.net
- >>29
定期的なパスワード変更は非推奨がトレンド。
- 31 :名刺は切らしておりまして:2016/09/01(木) 19:03:40.65 ID:knCW2P6p.net
- 重要な情報はクラウドには置けないと思っていたから、裏付けられてよかった
- 32 :名刺は切らしておりまして:2016/09/01(木) 19:04:53.15 ID:knCW2P6p.net
- >>29
定期的に変えたって、ソフトで強引にこじあけられたら、
変えていようが今井が変わらんよ
- 33 :名刺は切らしておりまして:2016/09/01(木) 19:15:11.86 ID:gwbLTESR.net
- (´・ω・`)クラウドサービスなんて結局こうなるよなー
- 34 :名刺は切らしておりまして:2016/09/01(木) 19:23:56.93 ID:yG9a6X4u.net
- Dropboxは定期的に流出する
- 35 :名刺は切らしておりまして:2016/09/01(木) 20:00:36.92 ID:JytF2mm7.net
- そう言えばパスワード変えろというメールが来てたな。
変更してないけど、普通に使えてるから忘れてた。
仕事関係のファイル置いてあるからちょっと困るな。
- 36 :名刺は切らしておりまして:2016/09/01(木) 20:26:47.62 ID:023Y8LC/.net
- 漏らしたいことを書き込んだファイルを入れとくから
あとは頼む
- 37 :名刺は切らしておりまして:2016/09/01(木) 20:30:01.81 ID:S4uKjSK7.net
- クラウドなんてスマホカメラで取った写真の置き場か
ネットに出回っている公知の文書だけにしとけ
- 38 :名刺は切らしておりまして:2016/09/01(木) 20:50:50.41 ID:7zrZ9OMo.net
- 最近、「月○○ドルで働かない?」の英文メールが頻繁に来るのだが、
Dropboxがメアド漏らしたせいか?
- 39 :名刺は切らしておりまして:2016/09/01(木) 21:07:41.45 ID:t+On4z30.net
- Dropboxに替わるクラウドストレージでおすすめあれば教えてくだしあ。
パソコンはWindows XPです。
- 40 :名刺は切らしておりまして:2016/09/01(木) 21:17:45.90 ID:JytF2mm7.net
- >>39
自分もききたい
Boxはどうなんだろう?
- 41 :名刺は切らしておりまして:2016/09/01(木) 22:38:24.43 ID:srEykq9F.net
- 結構法人利用多いのに大丈夫か?
- 42 :名刺は切らしておりまして:2016/09/02(金) 01:49:25.23 ID:Crlzh6pr.net
- このソフトの取説日本語選んでもハングルになるんだよな
- 43 :名刺は切らしておりまして:2016/09/02(金) 01:51:05.47 ID:jic8p10e.net
- こんな新興の訳の分からない業者に情報預けるとか正気か?
どういう危機管理してんだよw
- 44 :名刺は切らしておりまして:2016/09/02(金) 07:02:44.88 ID:7U4D5S/z.net
- webサービス系の企業ってセキュリティもそうだけどサポート対応が杜撰だからデータ流出するとマジ悲惨
ソニーを笑えない
- 45 :名刺は切らしておりまして:2016/09/02(金) 07:15:14.26 ID:W7TP/vJ6.net
- 日本の人口の半分や
- 46 :名刺は切らしておりまして:2016/09/02(金) 11:50:45.08 ID:IyQiwtts.net
- >>39
androidでdropsyncみたいなアプリがないと使いにくいよなあ
- 47 :名刺は切らしておりまして:2016/09/02(金) 17:09:07.57 ID:8XlFb9fl.net
- パスワード変更してもソフトで不正アクセスされるならどれでも不正アクセスされるだろ。パスワード変更して二段階認証するのが普通で変更しないとか面倒とかというのは単なる言い訳じゃん
- 48 :名刺は切らしておりまして:2016/09/04(日) 04:59:26.93 ID:rKuKSiT7.net
- ストレージサービスはすべて検閲されてるからどうってことないよ
総レス数 48
12 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★