Dropbox、ID/PWの流出を公式Blogで正式否定

オンラインのファイル共有サービス、Dropboxは『ハッキングの被害にあってID/PWが流出した』とする噂を公式Blog(英語)にて否定。

インターネット上に公開されているID/PWのリストは他社サービスから流出したものであるとし、同時にユーザに対して複数サービスでID/PWを使い回さないこと、二段階認証を設定することを推奨している。

The Dropbox Blog » Blog Archive » Dropbox wasn’t hacked

以下、Dropboxの英語Blogに掲載されている内容をカンタンに日本語訳。

Recent news articles claiming that Dropbox was hacked aren’t true. Your stuff is safe. The usernames and passwords referenced in these articles were stolen from unrelated services, not Dropbox.

最近のニュース記事で報告されている、Dropboxがハッキングされたというのは真実ではありません。あなたのパスワードやファイルは安全です。これらの記事に掲載されているユーザ名とパスワードはDropboxとは関係の無いサービスから盗み出されたもので、Dropboxから盗み出されたものではありません。

Attackers then used these stolen credentials to try to log in to sites across the internet, including Dropbox. We have measures in place to detect suspicious login activity and we automatically reset passwords when it happens.

攻撃者達は、盗まれた情報を使ってDropboxを含むWebサービスにログインを試みました。私たちは不正なログインを検出する対策を行っており、不正なログインが行われた場合は自動的にパスワードをリセットを行っている。

Attacks like these are one of the reasons why we strongly encourage users not to reuse passwords across services. For an added layer of security, we always recommend enabling 2 step verification on your account.

このような攻撃は、複数のサービス間でユーザ名やパスワードを使い回ししないことを強く推奨している理由の一つです。よりセキュリティを強化するため、私たちは二段階認証を有効にするように常に推奨しています。

Dropboxの二段階認証は2012年8月よりサポートされており、登録はカンタンなので登録しておくことをオススメ。
Dropboxの2段階認証を設定してみた | shimajiro@mobiler

二段階認証を設定すると、ID/PWでのログインに成功したあと、予め指定した電話番号宛にSMSでセキュリティコードが送出され、送出されたセキュリティコードを入力しないとログインが完了しないようになるので、ID/PWのみの状態よりもアカウントをセキュアに保つことができる。

二段階認証の方法は様々あるけれど、海外でもSMSは着信(受信)無料になっているので、個人的にはDropboxがサポートしているようなSMSによるセキュリティコード送出のタイプが好み。

なお、ハッキング被害に関する噂とは別に、ユーザのファイルが消去される不具合が発生したとして謝罪。対象ユーザにはDropboxから個別にメールによる案内が行われている模様。対象ユーザはお詫びとして1年分のDropbox Proが利用可能になるとのこと。

Dropboxで一部ユーザーのファイルが消える不具合発生、お詫びはDropbox Pro 一年分 – Engadget Japanese

Dropbox – オンラインファイル同期ツール
*上記リンクから登録すると、通常無料で利用出来る2GBに+500MBのボーナスがつきます。(オイラにも容量のボーナスあり)