DropBoxの方と話す機会があったので、今回の漏えい事故について、直球で質問してみた。
過去記事:『DropBoxで認証情報流出』
「実際のところどうなんですか?」
■DropBoxで情報流出(続き)
今回の流出は以下の2点。1.メールアドレス
2.暗号化されたパスワード
パスワードは暗号化されているため、この二つを入手しても不正アクセスは不可。
現時点で不正アクセスの記録はないとのこと。
流出したIDについては、念のためDropBox側で強制的にパスワードを変更したようだ。
2012年から・・・と思っていたが、報告資料を見ると漏えいしたのは『2012年当時のデータ流出』と限定的に書かれていた。
これが今回表面化したようだが、法人版については、流出の事実はないとのことだった。
(2012年当時、法人版はまだなかった。)
漏えい自体は問題だが、直接の被害はないようで、思っていたのと少し印象が違った。