アップデートでバグが発生、異なるパスワードでもDropboxログイン可能に(Dropbox) | ScanNetSecurity
2025.10.12(日)

アップデートでバグが発生、異なるパスワードでもDropboxログイン可能に(Dropbox)

Dropboxは6月20日(米国太平洋時間)、クラウドストレージサービス「Dropbox」において認証機能に影響を与えるバグが発生し、正規のパスワードでなくてもアカウントにログインすることが可能になっていたと発表した。これは米国太平洋時間6月19日13時54分に発生したもの

インシデント・事故 インシデント・情報漏えい
22 views
facebookLINE
Dropboxは6月20日(米国太平洋時間)、クラウドストレージサービス「Dropbox」において認証機能に影響を与えるバグが発生し、正規のパスワードでなくてもアカウントにログインすることが可能になっていたと発表した。これは米国太平洋時間6月19日13時54分に発生したもので、同社では17時41分に発見し17時46分に修正した。バグはアップデートによって発生したとみられる。同社では予防措置としてすべてのセッションを中止したという。また、このバグによりアカウントが不正に使用されたかどうかを調査中であり、不正ログインが確認された場合はユーザに連絡するとしている。
(吉澤亨史)

http://blog.dropbox.com/?p=821

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 銀行内部の顧客格付け情報が漏えい 常陽銀行

    銀行内部の顧客格付け情報が漏えい 常陽銀行

  2. 古野電気への不正アクセス、高度な手法を用いてのサイバー攻撃を受けたと判断

    古野電気への不正アクセス、高度な手法を用いてのサイバー攻撃を受けたと判断

  3. 自称 “トヨタカローラ ペネトレーション” を武器にサイバー犯罪帝国に挑んだ研究者

    自称 “トヨタカローラ ペネトレーション” を武器にサイバー犯罪帝国に挑んだ研究者

  4. 竹内製作所の連結子会社にランサムウェア攻撃、サーバに保管されている一部のファイルが暗号化

    竹内製作所の連結子会社にランサムウェア攻撃、サーバに保管されている一部のファイルが暗号化

  5. 日本セラミックへのランサムウェア攻撃、新たに取引先・関係者に関する情報流出が判明

    日本セラミックへのランサムウェア攻撃、新たに取引先・関係者に関する情報流出が判明

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP