fossBytesに8月31日(米国時間)に掲載された記事「Dropbox Hacked — Details Of 68 Million Accounts Leaked By Hackers」が、Dropboxから6800万を超えるアカウント情報が流出したと伝えた。今のところ流出したと見られるアカウント情報がダークWebで販売されている痕跡は見当たらないとされているが、記事ではDropboxのユーザーに対してパスワードの変更を推奨している。
Dropboxから大量のアカウントデータが漏洩しているのではないかという指摘は以前から出ていたが、今回同社がデータ漏洩を認めたことで事態が明らかになった。攻撃者によって窃取されたアカウント情報は2012年中頃に漏洩したデータとされており、同時期からパスワードを変更していないユーザーはこのデータ漏洩の影響を受けるおそれがある。
該当する時期以降にパスワードを変更していない場合、ログイン時にパスワードを変更するように求められる。漏洩したと見られるアカウント情報はbcryptおよびSHA-1でハッシュ化されているほか、さらにソルトも使用されていると見られる。
今のところ、アカウント情報は販売にかけられておらず、不正なログインも確認されていないとされている。とはいえ、該当するユーザーは早期にパスワードを変更することが推奨される。