8月26日にDropboxからパスワードを変更するようにというメールが届いた。表題は「2012年半ば以前に作成したパスワードのリセットについて」というものだ。
つまり、「あなたはパスワードを2012年以来、一度も変更していない。それは安全上問題があるので、変更するようにしてください」というのだ。
その理由として、「2012年に取得されたと思われるDropboxユーザー認識情報(メールアドレスと、ソルトを加えてハッシュ化したパスワード)の一部の存在が確認された」ということのようだ。
ソルトを加えてハッシュ化したパスワードというのは、「パスワードにある乱数を追加して、更にそれをハッシュの手法で変更し、パスワードを他の人からわからないようにした」というものである。パスワードを見破られないようにするための高度な手法だが、これでも破られてしまう可能性は高い。
Dropboxは2012年当時にユーザーのメールアドレスとパスワードが不正に取得されたことがあり、それの一部をDropboxのセキュリティチームで見つけたということである。
私には今年の5月にLinkedlnからやはり同じようなパスワード変更依頼が来たが、メールアドレスとパスワードの流出が原因だった。そのLinkedlinの経験を踏まえて、Dropboxはユーザーに早期に警告を発したようだ。
詳しい対応方法などはDropboxヘルプセンターの以下のところに、「dropbox.com でパスワードの変更を促すメッセージが表示される理由と対応について」という表題で示されている、Dropboxに関係ない人も参考に見ておかれると良いだろう。
https://www.dropbox.com/help/9257?oref=e
英文であるがDropboxのBlogで同じ内容の情報が流されている。
2016年8月28日日曜日
登録:
コメントの投稿 (Atom)
高校生のキャッシュレス決済と金銭教育
本日の毎日新聞夕刊に掲載された『高校生に広がるキャッシュレス決済 6割利用 親「使いすぎ」懸念』という記事を読みました。記事は、専門家が「お金の感覚を身につけさせるには、まず現金でのお小遣いから始めるのが望ましい」とアドバイスしている点や、高校生のキャッシュレス決済に問題がある...
-
GoogleはChromeのバージョン101をリリースした。 新しいバージョンは以下の手順で入手できる。 Chromeの画面で、右上の縦の3つの点をクリックし、出てきたリストから、「ヘルプ」を選択すると、リストが出てくる。そのリストの中の「Google Chromeについて」を...
-
11月03日(日)付の毎日新聞に掲載されている辛口数独の解き方を説明する。唐辛子のマークが5つついており、たいへん難しい問題という表示になっている。 問題は上のようなものである。 とりあえず、簡単にわかるところだけを埋めてみる。以下のようになる。 これ以上は単純な考え方だけでは...
-
近頃、AIの力を借りることが多くなりました。私が愛用しているのは、GeminiとCopilotです。 以前は、検索エンジンを使う代わりにGeminiで情報収集をしていました。従来の検索と比べて、自然な言葉で質問できる点が気に入っています。 最近は、文章の添削にもGeminiを活...
0 件のコメント:
コメントを投稿