Dropbox、2012年に6800万件超のアカウント情報を流出させていたことを公表

　オンラインストレージサービスを提供するDropboxで、2012年に6800万人のアカウント情報を流出させていたことが明らかになった（INTERNET Watch、MOTHERBOARD、GIGAZINE）。

　Dropboxは8月25日にユーザー向けに「2012年半ばから変更していないパスワード」について変更を求めた（過去記事）。この時点ではアカウント流出については触れられていなかったのだが、その後海外メディアがアカウント流出について報道、Dropbox側もこれを認める形となった。流出について伝えたMOTHERBOARDによると、流出したアカウントを含むデータ（4ファイル）は合計で約5GB、68,680,741アカウントの情報が含まれていたという。パスワードはハッシュ化されているが、Dropboxはたびたびパスワードのハッシュ化アルゴリズムを変更しており、一部は現在利用が推奨されないとされているSHA-1が使われているという。

　なおDropboxによると、流出したアカウント情報を用いた不正アクセスは検知されていないという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
サイバー攻撃によりOpera SyncのユーザーIDとパスワードが漏洩 2016年08月31日
軒先パーキングからセキュリティコードを含むクレジットカード情報や会員情報が流出 2016年08月31日
Dropbox、4年以上パスワードを変更していないユーザーにパスワード変更を促す 2016年08月27日
複数のWebサービスで共通のパスワードを使用していないか調べるツール 2016年07月15日