70万のDropbox認証情報がハッキングされ、ハッカーがPastebinに「Dropbox Hacks Teasers」を公開

Table Of Contents

• Dropboxがハッキングされた？ DropboxハックティーザーがPastebinに公開！
• Pastebin
• Redditユーザーがパスワードが機能することを確認
• Dropboxのコメント

Dropboxがハッキングされた？ DropboxハックティーザーがPastebinに公開！

人気のオンラインロッカーサービスおよびクラウドストレージサービスであるDropboxがハッキングされたようです。Pastebinに投稿された一連の投稿には、数百のDropboxアカウントのログイン認証情報が含まれているとされ、投稿者は合計で6,937,081のアカウント認証情報が侵害されたと主張しています。ハッカーは、ビットコインアドレスへの寄付を受け取れば、さらに多くのユーザー名/パスワードのペアを公開する意向があるようです。

Pastebin

ハッカーは現在までに3回に分けてログイン認証情報を漏洩させています。ここに示された最初のトランシェは6時間前に漏洩し、ここに示された2番目のものは4時間前に漏洩しました。この記事を書いている間に、ハッカーが「Dropbox Hack Teaser」と呼ぶ別の漏洩がここに公開されました。これらの3つのペーストには、主張されている6,937,081のDropboxアカウント認証情報がすべて含まれているわけではなく、ハッカーが言うように、これはDropboxハックティーザーであり、今後も多くのペーストが続くでしょう。

Redditユーザーがパスワードが機能することを確認

漏洩はこのRedditスレッドに現れたようで、漏洩した認証情報のいくつかをテストした他のRedditユーザーが、多くがまだ機能していることを確認しました。Redditのコメントによると、DropboxはPastebinの投稿にリストされたすべてのアカウントを一括でリセットしたようで、そのため、これらのアカウントにログインするにはCaptchaコードを入力する必要があります。しかし、これまでのところ、他のアカウントはパスワードがリセットされた様子はありません。

**

それでも、漏洩した認証情報が機能していることを確認した人がたくさんいます。

Dropboxのコメント

Dropboxは次の声明をArsTechnicaに送信しました

Dropboxはハッキングされていません。これらのユーザー名とパスワードは、残念ながら他のサービスから盗まれ、Dropboxアカウントへのログインを試みるために使用されました。私たちは以前にこれらの攻撃を検出しており、投稿されたパスワードの大多数はすでにしばらくの間期限切れです。残りのすべてのパスワードも期限切れです。

その間、TechwormはすべてのDropboxユーザーにできるだけ早くパスワードを変更し、二要素認証を有効にするように求めています。漏洩のため、Dropboxはパスワードの変更と二要素認証の有効化のプロセスに追いつくのに苦労しているようですが、早めに行うことが賢明です。

*更新: Dropboxはハッキングされていないとブログ投稿で述べました。以下に簡潔な声明があります：*

Dropboxがハッキングされたとする最近のニュース記事は真実ではありません。あなたのデータは安全です。これらの記事で言及されているユーザー名とパスワードは、Dropboxではなく無関係なサービスから盗まれたものです。攻撃者はこれらの盗まれた認証情報を使用して、インターネット上のさまざまなサイト、Dropboxを含む、にログインしようとしました。私たちは疑わしいログイン活動を検出するための対策を講じており、それが発生した場合には自動的にパスワードをリセットします。 その後、ユーザー名とパスワードのリストがオンラインに投稿されました。私たちは確認しましたが、これらはDropboxアカウントに関連付けられていません。