Dropbox がハッキング: 6,800 万個の識別子が流出

Dropbox は、同社のサービスが 4 年前にハッキングされたことをブログで発表しました。結果: 6,800 万件の顧客 ID が Web 上に公開されました。あなたもその一人かもしれません。パスワードを変更する時期が来ました。

Dropbox は、フランスおよび世界中で最もよく使用されているオンライン ストレージ サービスの 1 つです。今日は悪いニュースです会社が確認したところです2012年に攻撃の標的となった。

実際、Dropbox によると、経験豊富なハッカーが 4 年前に成功しました。6,800万人の顧客の認証情報を盗む。今まで秘密にしていたとしたら、その識別子はウェブ上に公開されてしまうことになる。

2012年に行われた攻撃

ハッカー攻撃に関するちょっとしたフラッシュバック。 2012 年 8 月、Dropbox はサーバーに対する攻撃について聞きました。明らかに、このようなサービスはこれらの攻撃を軽視しません。そこで Dropbox は、それがデマなのか本当の脅威なのか調査を開始しました。結果: リスクは非常に現実的でした。調査には明らかに時間がかかりました

その後、Dropbox は一部の顧客、つまり 2012 年以来パスワードを変更していない顧客に連絡し、識別子の漏洩が影響を及ぼさないように努めました。

パスワードに関しては、なぜハッカーが何も回復しなかったのか疑問に思われるかもしれません。実は、Dropbox はパスワードのフィンガープリントのみを保存しますサーバー内のユーザー。他のサイトやサービスが被害に遭っているような漏洩を避ける方法の 1 つです。

いずれにせよ、ハッカーは Dropbox ユーザーのパスワードを回復したわけではなく、ログイン情報のみを回復したようです。しかし、同社は依然として論理的に顧客に警告を発していた。そして、識別子がウェブ上に現れることになったので、彼はうまくいきました。

そのため現在では、さまざまな専門フォーラムで 6,800 万人の Dropbox ユーザーの識別子のリストを見つけることができます。ただし、識別子は、それに付随するパスワードがなければ最終的にはほとんど役に立たないため、パニックに陥る必要はありません。

ただし、リストに載っているかどうかに関係なく、Dropbox のパスワードを変更することを強くお勧めします。もう一つ重要な点は、メールのパスワードを変更してください。

実際、Dropbox はパスワードのフィンガープリントのみをサーバーに保存しますが、識別子 (つまり電子メール アドレス) はプレーン テキストで保存されます。これは、ハッカーがフィッシングなどでメールボックスのハッキングを試みることができることを意味します。

パスワードを定期的に変更する

一般的に、パスワードは定期的に変更することをお勧めします。また、標準的なパスワードは避けてください。実際、研究者らによると、むしろ「パスフレーズ」を使用することをお勧めします

原理は単純です。単語間にリンクのない単語を辞書からランダムに選択します。それらを貼り付けてパスフレーズを作成します。

頭の中で概念間のつながりができているので、それを覚えているでしょう。効果的なパスフレーズを取得するには、末尾に特殊文字と数字を追加します。そしてもちろん、Dropbox を使用している場合は、今がこの小さなテクニックを実装する時期です。