DropboxユーザーのID・パスワード700万件が流出? Dropboxは自社からの流出を否定
DropboxユーザーのIDとパスワードだという数百件の情報がインターネット上に掲載されていることが分かった。掲載した人物は「Dropboxのユーザーアカウント700万件をハックした」とし、ユーザーから寄付があればさらにネット上に掲載するなどと述べているが、真偽は不明だ。 一方、米Dropboxは公式ブログで「Dropboxはハックされておらず、IDとパスワードはDropboxとは無関係なサービスから盗まれたものだ」というコメントを発表。他サービスから流出したIDとパスワードを使ってログインを試みたリスト型攻撃の可能性を指摘し、こうしたアクセスは自動的に検知してパスワードをリセットしているという。こうしたリスクを避けるため、パスワードの使い回しは避けるようユーザーに呼び掛けている。 また、ネット上に掲載されているIDとパスワードは以前からネット上に掲載されていたもので、Dropboxと無関
サービス暗号化の優等生はGoogleとDropbox、Amazonは要注意──EFF調べ
デジタル市民権団体の電子フロンティア財団(EFF)は11月20日(現地時間)、米IT企業大手のサービスの暗号化状況を一覧できるリストを公開した。 米国家安全保障局(NSA)による大手IT企業のユーザーデータへの無断アクセスが報じられる中、企業がユーザーを守るためにどのような対策をとっているかを確認することが目的。 リストの項目は、左からデータセンター間のリンク、HTTPSのサポート、HTTP Strict Transport Security(HSTS)のサポート、forward secrecy(PFSとも呼ばれる)の採用、STARTTLSのサポート。 現時点ですべて対応しているのはGoogle、Dropbox、Dropboxの競合のSpiderOak、ブロードバンドISPのSonic.netの4社のみ。VerizonとAT&Tという米通信キャリア1位と2位はいずれも対応状況を明らかにして
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
