ハッカーが、クラウドストレージサービス「Dropbox」の700万件以上のユーザー名とパスワードを入手したと主張し、その一部をPastebinにて公開。ビットコインで寄付を要求するという事件が発生しています(The Next Web、9to5Mac)。
Pastebinの冒頭の説明によると、ハッカーが入手したと主張しているアカウント情報は合計で6,937,081件。ビットコインで寄付が集まれば、さらに多くの情報をPastebinで公開すると主張しており、その一部を実際に公開しています。
一方、Dropboxは公開されたユーザー名とパスワードは他のサービスから盗まれたものであると声明を発表。掲載されたパスワードの大半は有効ではなく、また疑わしい活動を検出したアカウントのパスワードのリセットを数ヶ月前に行っていると述べ、パスワードのDropboxからの流出を否定しています。
今のところ実質的な被害はなさそうな雰囲気ですが、気になる方はパスワードの変更や、これを機会に2段階認証の導入を行ったほうがよいかもしれません。
2段階認証の設定はWeb画面からログインし、「設定 > セキュリティタブ」で設定することができます。
