「Dropboxはハッキングされていない」700万件のDropboxアカウントがハッキングされたという噂をDropboxが否定。

シェアする

スポンサーリンク

 Dropboxがハッキングされてパスワードが漏れたという噂が流れ、Dropboxはそれを否定しているようです。


Dropbox-hacked


 昨日から「Dropbox上のファイルが消える不具合 [Engadget, Gigazine]」に見舞われているDropboxですが、PasteBinにDropboxをハッキングしたというグループからBitcoinを要求する書き込みがあったようです。経緯としては以下の通り、

1.PasteBinに「Dropboxをハッキングした」というタイトルと共に以下の様なBitcoinを要求する書き込みがされ、まず手始めにDropbox 400アカウントとパスワードが貼り付けられられる。


PasteBin-Dropbox-Hacked

6,937,081 DROPBOX ACCOUNTS HACKED
PHOTOS – VIDEOS – OTHER FILES

MORE BITCOIN = MORE ACCOUNTS PUBLISHED ON PASTEBIN
As more BTC is donated , More pastebin pastes will appear

抄訳:6,937,081件のDropboxアカウントをハッキングした。さらに多くのBitcoinを提供してくれれば、もっと多くの(Dropbox)アカウントをPastBinに公開する。
[DROPBOX.COM HACKED First Teaserb.hatena]

2.redditの「PasteBin貼り付けられてるけど、Dropbox ハッキングされた?”Has Dropbox been hacked? Passwords dumped on PasteBin on Oct 13, 4pm CDTb.hatena“」スレッドが立ち検証が始まる。


Has-Dropbox-been-hacked

3.redditユーザーが検証した結果、真偽は分かりませんが「いくつかのアカウントでログイン認証情報が動くが、他のDropboxはパスワードが期限切れになっている」と報告される。

For what it is worth, some Reddit users have said that the login credentials work, while others report that Dropbox is expiring the passwords on the affected accounts.

[Another Dropbox hack? 7 million passwords maybe compromised – ZDnet]

4.この後、複数のメディアがDropboxに確認したところ「Dropboxはハッキングされていない」として以下の回答を得たそうです。

Dropboxからのコメント:Dropboxはハッキングされていない。ユーザーネームとパスワードは他のサービスから不運にも盗まれ、Dropboxのログインに使用された。我々は以前からこの攻撃を検出しており、貼付けされた大半のパスワードは現在では有効期限が切れている。


Dropbox has not been hacked. These usernames and passwords were unfortunately stolen from other services and used in attempts to log in to Dropbox accounts. We’d previously detected these attacks and the vast majority of the passwords posted have been expired for some time now. All other remaining passwords have expired as well.

[Hundreds of Dropbox passwords leaked online due to third party app compromiseb.hatena – The Next Web]

5.Dropboxから正式なアナウンスがありました、詳細は以下の通り。

最近のニュースになっているDropboxのハッキングの件ですが、Dropboxはハッキングされていません。あなたのファイルは安全です。ハッキングニュースの記事で上げられているユーザーネームとパスワードはDropboxとは関係のないサービスから盗まれたものです。攻撃者は盗んだユーザーネームとパスワードを使用してDropboxなどにログインしようと試みています。我々は不正ログインを検出し、検出された場合自動的にパスワードをリセットする対策をとっている。


Recent news articles claiming that Dropbox was hacked aren’t true. Your stuff is safe. The usernames and passwords referenced in these articles were stolen from unrelated services, not Dropbox. Attackers then used these stolen credentials to try to log in to sites across the internet, including Dropbox. We have measures in place to detect suspicious login activity and we automatically reset passwords when it happens.


このような攻撃のために我々は複数のサービス間でパスワードの再利用しないことを強く進めます。さらにセキュリティ強化のために2段階認証もおすすめします。


Attacks like these are one of the reasons why we strongly encourage users not to reuse passwords across services. For an added layer of security, we always recommend enabling 2 step verification on your account.

[Dropbox wasn’t hacked – Dropbox Blog]

パスワードの変更方法

 多くのサイトがこのコメントを掲載していますが、同時にDropboxのパスワードの変更&2段階認証をすすめています。パスワードを変更する場合は以下のURLからログイン。


Dropbox-login

https://www.dropbox.com/login

設定を選択。


Dropbox-home

ここからパスワードの変更、2段階認証を設定できます。


Dropbox-Security

https://www.dropbox.com/account#security

関連リンク:
Hackers hold 7 million Dropbox passwords ransom – CNET

Hackers claim to have a database of nearly 7 million Dropbox credentials, service denies it was breached – 9to5Mac

Dropbox Hacked – Business Insider


7 million Dropbox username/password pairs apparently leaked [Update]b.hatena


コメント

  1. Apple7743 より:

    この時点で何かあったと疑いたくなる
    >昨日から「Dropbox上のファイルが消える不具合 [Engadget, Gigazine]」に見舞われているDropbox

  2. Apple7743 より:

    Dropboxはtwitterやfacebookと同じように認証使ってるから怖いな〜

  3. Apple7743 より:

    認証怖すぎてネット断ったわ。
    LANケーブルも抜いたしこれで安全だな……

  4. Apple7743 より:

    ※3
    そうだな
    オレもケーブル切断してやった
    なぜか書き込みできるが、まぁ、大丈夫だろう