DropBoxの方と話す機会があったので、今回の漏えい事故について、直球で質問してみた。
過去記事：『DropBoxで認証情報流出』

「実際のところどうなんですか？」

■DropBoxで情報流出（続き）

今回の流出は以下の2点。
１．メールアドレス
２．暗号化されたパスワード

パスワードは暗号化されているため、この二つを入手しても不正アクセスは不可。
現時点で不正アクセスの記録はないとのこと。

流出したIDについては、念のためDropBox側で強制的にパスワードを変更したようだ。

2012年から・・・と思っていたが、報告資料を見ると漏えいしたのは『2012年当時のデータ流出』と限定的に書かれていた。
これが今回表面化したようだが、法人版については、流出の事実はないとのことだった。
（2012年当時、法人版はまだなかった。）

漏えい自体は問題だが、直接の被害はないようで、思っていたのと少し印象が違った。