8月26日にDropboxからパスワードを変更するようにというメールが届いた。表題は「2012年半ば以前に作成したパスワードのリセットについて」というものだ。
つまり、「あなたはパスワードを2012年以来、一度も変更していない。それは安全上問題があるので、変更するようにしてください」というのだ。
その理由として、「2012年に取得されたと思われるDropboxユーザー認識情報(メールアドレスと、ソルトを加えてハッシュ化したパスワード)の一部の存在が確認された」ということのようだ。
ソルトを加えてハッシュ化したパスワードというのは、「パスワードにある乱数を追加して、更にそれをハッシュの手法で変更し、パスワードを他の人からわからないようにした」というものである。パスワードを見破られないようにするための高度な手法だが、これでも破られてしまう可能性は高い。
Dropboxは2012年当時にユーザーのメールアドレスとパスワードが不正に取得されたことがあり、それの一部をDropboxのセキュリティチームで見つけたということである。
私には今年の5月にLinkedlnからやはり同じようなパスワード変更依頼が来たが、メールアドレスとパスワードの流出が原因だった。そのLinkedlinの経験を踏まえて、Dropboxはユーザーに早期に警告を発したようだ。
詳しい対応方法などはDropboxヘルプセンターの以下のところに、「dropbox.com でパスワードの変更を促すメッセージが表示される理由と対応について」という表題で示されている、Dropboxに関係ない人も参考に見ておかれると良いだろう。
https://www.dropbox.com/help/9257?oref=e
英文であるがDropboxのBlogで同じ内容の情報が流されている。
2016年8月28日日曜日
登録:
コメントの投稿 (Atom)
持ち帰りOKの子授け地蔵、3年ぶりに祠へ
丹波新聞によると、持ち帰り自由の子授け地蔵が3年ぶりに戻ってきたそうです。 (https://tanba.jp/) このお地蔵様は「子授地蔵」と呼ばれ、子授けの御利益があるとされています。 持ち帰って願いが叶えば、元の場所に戻すという風習があります。 2021年4月頃、このお地...
-
昨日、11月8日の毎日新聞には辛口数独が出ていた。唐辛子のマークが5つついており、たいへん難しい問題という表示である。上の問題である。 この問題を簡単に数字が推測できるところは、考えて入れていくと下のような画面になる。 ここで右下隅の9つの数字に注目する。「1」と「6」が入る...
-
Gmailを使用している友人から質問が届いた。 Gmailでメールを発信したのだが、以下のようなエラーメッセージが届いたという。 もともと、このエラーメッセージの意味がよくわからない。 「local-part of envelope RCPT address co...
-
今週の週刊新潮の3月28日号の「文殊のストレッチ」をやってみた。今週は漢字四文字を54個探し出して、残った漢字から四文字熟語を作るというものだ。かなり難しい。 結局下のような結果になった。54個の漢字四文字かどうかは確認していない。考えつくままに四字の熟語などを探し出して、消...
0 件のコメント:
コメントを投稿