ログイン情報が狙われている　SnapchatとDropboxの情報漏えい

　Webサービスのハッキングのニュースが相次いでいる。若者の人気アプリSnapchatから写真が流出するという事件が明らかになった。続いてDropboxのアカウント流出の情報が流れ、ユーザーをひやりとさせた。いずれもサービスそのものへの攻撃ではなく、サードパーティのアプリや無関係のサービスから情報が流出したという。APIを公開することで利便性をさらにアップし、ユーザーの取り込みを図るWebサービスが林立する時代だ。影響は大きい。

「われわれはハッキングされていない」

　Apple iCloudからセレブのプライベート写真が流出した衝撃がさめやらぬ10月10日、BBCなどが、写真共有サービスSnapchatでやりとりされた写真が大量流出したと報じた。Snapchatは、写真が短時間しか閲覧できず、保存もできないのが最大の特徴だ。だが、サードパーティが写真を保存できるサービスを提供しており、今回、そのSnapsaved.comというサービスが攻撃に遭って、写真が流出したという。

　3日後の10月13日、今度はDropboxのアカウント情報を入手したとするメッセージがテキスト公開サービスのPastebinに匿名で投稿された。その数なんと700万件。その一部として、約100のアカウント名とパスワード情報が公開された。

　しかし、Dropboxはこれを否定。ブログで「ハッキングされたというニュース記事は真実ではない。あなた方のファイルは安全だ」と報告した。公開されたユーザー名とパスワードはDropboxとは別のサービスから漏えいしたもので、攻撃者はこれら盗んだ情報を利用してDropboxなどのサービスにアクセスを試みたという。

　また、公開された情報はDropboxのアカウント情報と無関係だとも報告している。同時に「われわれは不審なログインを検出する手段を講じており、そのような場合は自動的にパスワードをリセットする」と安全対策をとっていることをアピールした。