皆さんはdropboxからこんなメールが届いてませんか？

届いた方はパスワード流出の対象かもしれないので素早く変更をした方がよさそうです。

パスワード漏洩か？

今回dropboxから送られてきたメールをみると、まず対象になるユーザは2012年半ば以降パスワードを変更していないユーザー。

まぁセキュリティ上、短いスパンでパスワードは変更したほうがいいんですがまぁ面倒ですよね。では何故突然変更をするようにお願いのメールが来たのかというと。

Dropbox のセキュリティ チームは、新たな脅威に対して常に監視をしておりますが、このような継続的なセキュリティ対策の中で、2012 年に取得されたと思われる、過去の Dropbox ユーザー認証情報（メール アドレスと、ソルトを加えてハッシュ化したパスワード）の一部の存在が最近確認されました。

Dropbox では 2 週間ほど前に初めてこの件を知り、直ちに調査を開始いたしました。その後、影響を受けたと思われるユーザーの皆様にメールをお送りし、2012 年半ば以降パスワードの変更がなかった全ユーザーのパスワード リセットを完了いたしました。今回のリセットにより、万が一パスワードがハッキングされても、Dropbox アカウントへのアクセスに利用されることはありませんのでご安心ください。

一応パスワードはリセットされた状態なんでしょうか？まぁ文章を見る限りdropbox側でなんらかの対応は既にしてくれてはいるようですね。そして今のところ不正アクセスは見られていないようです。

対象ならメールが届く

一応今回の対象者には私のようにメールが送られているようです。またdropbox.comにアクセスした際にパスワード変更のメッセージが出るようなので対象者は出来るだけ早く変更しておいたほうがいいですね。

詳しく知りたい方はdropboxヘルプセンターの記事を掲載しておきますので確認してみてください。

dropbox.com でパスワードの変更を促すメッセージが表示される理由と対応について

Dropboxヘルプセンター