先週、 Dropboxは、ユーザーがDropboxアカウントに関連付けられたメールボックスに受信したスパムメッセージの調査を開始しました。 Dropboxが今日それについて書いたものを以下に示します。
「当社の調査により、最近他のWebサイトから盗まれたログインとパスワードが、一部のDropboxアカウントへのログインに使用されたことが明らかになりました。 これらのユーザーに連絡し、アカウントの保護を支援しました。
盗まれたログインとパスワードは、Dropboxの従業員の1人のアカウントへのアクセスにも使用されました。Dropboxの従業員には、ユーザーの電子メールアドレスを含む作業文書が含まれていました。 この不正アクセスがスパムを引き起こしたと考えています。 「これを後悔し、新しいセキュリティ機能を追加して、これが再び発生するのを防ぎます。」
この点で、Dropboxは異なるサイトで同じパスワードを使用しないよう要求し、セキュリティ対策を強化します。
- 二要素認証は数週間で追加されます
- 疑わしいアクティビティを検出する新しいメカニズムを追加する
- 成功したすべてのアカウントログインのロギングを追加します
- パスワードを変更するように求められることがあります(非常に単純な場合、または長い間変更していない場合)。