Dropboxが2012年半ば以降パスワード変更を行っていないユーザーへ変更を強制。 2012年の情報流失に関連

Dropboxが2012年半ば以降パスワード変更を行っていないユーザーへ変更を強制。 2012年の情報流失に関連

生パスワードが漏えいしたり
不正ログインが行われたわけではないのようですが
念のためといこうとのようです。

Dropbox が今回パスワードの変更をお願いする理由

Dropbox のセキュリティ チームは、新たな脅威に対して常に監視をしておりますが、このような継続的なセキュリティ対策の中で、2012 年に取得されたと思われる、過去の Dropbox ユーザー認証情報(メール アドレスと、ソルトを加えてハッシュ化したパスワード)の一部の存在が確認されました。分析の結果、これらは当時 Dropbox で発表いたしました不正取得された情報であると考えられます。

対象ユーザーへはメールで連絡され、
次回ログイン時パスワードの変更が強制される。

f0ef97bbf1bcf3cc717b8d190130700c