Dropboxがユーザのアカウント情報の盗難を認める, セキュリティ対策を急ぎ中

次の記事

Facebookはモバイルを急げ。1億人がモバイルだけでアクセスしている。3月から23%増

【速報, 抄訳】
dropbox-logo

数週間前に、Dropboxの複数のユーザがスパム攻撃の被害にあったという噂が流れた。その後Dropboxは某サードパーティの協力のもとにその被害を調査し、そして今日(米国時間7/31)、最初の発表を行った。それによると、まず、一部のアカウントにハッカーたちがアクセスしたことは事実である。そして同社は今、二要素認証やそのほかのセキュリティ機能を導入工事中なので、 今後の問題は防止される、という。

さかのぼると、7月17日に何人かのDropboxユーザが、スパムの異様な増加に気づいた。当時の本誌記事は、攻撃がDropboxのアカウントに対してのみである、と警告していた。つまりアドレスはDropboxからリークしたのだ。とくに、ドイツやイギリス、オランダなど、外国のユーザからの被害報告が多かった。

【中略】

Dropboxが今実装中のセキュリティ対策は、今日の同社のブログ記事(被害の詳細が述べられている)によれば以下のとおり:

  • 二要素認証: ログイン時にパスワードのほかにユニークなコードが求められる(数週間後より提供開始)。
  • いかがわしいアクションを見つけるための自動化システム。今後はそれらを複数増設していく。
  • 今現在の自分のアカウントへのアクティブログインをユーザが全部調べられるページ。
  • 場合によってはユーザにパスワード変更を求める(ありふれた語句や、長期間変えていない場合など)。

【後略】

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))