http://www.cnet.com/news/dropbox-hack-leaks-more-than-60-million-usernames-and-passwords/
DropBoxで6800万件の認証情報が流出。
DropBox側では長期間パスワード未変更のユーザに対して、パスワード変更を呼び掛けている。
流出したのは暗号化されたパスワードらしく、被害は未確認だけれど、流出したという事実は衝撃的です。
DoropBoxは「ファイル同期サービス」であり、特に通信環境の悪いところでのバックアップには向いていると思う。同期を最低限で抑えられるよう工夫されており、速度で他社サービスより優位性がある点で注目していたのだが。
リアルタイム同期ではないのだが、多少遅れても良いデータを二重化するには向いていて、最近は法人のサーバやNASのバックアップにも利用されていたようだ。
しかし2012年半ばから漏えいらしい。もう4年間も。
今のところ流出したパスワードは暗号化されたもののようだが、こんなメジャーどころが4年前からという事実に、大手クラウドサービスも完璧ではないなとヒヤリとさせられた。
