アップデートでバグが発生、異なるパスワードでもDropboxログイン可能に(Dropbox) | ScanNetSecurity
2026.07.13(月)

アップデートでバグが発生、異なるパスワードでもDropboxログイン可能に(Dropbox)

Dropboxは6月20日(米国太平洋時間)、クラウドストレージサービス「Dropbox」において認証機能に影響を与えるバグが発生し、正規のパスワードでなくてもアカウントにログインすることが可能になっていたと発表した。これは米国太平洋時間6月19日13時54分に発生したもの

インシデント・事故 インシデント・情報漏えい
Dropboxは6月20日(米国太平洋時間)、クラウドストレージサービス「Dropbox」において認証機能に影響を与えるバグが発生し、正規のパスワードでなくてもアカウントにログインすることが可能になっていたと発表した。これは米国太平洋時間6月19日13時54分に発生したもので、同社では17時41分に発見し17時46分に修正した。バグはアップデートによって発生したとみられる。同社では予防措置としてすべてのセッションを中止したという。また、このバグによりアカウントが不正に使用されたかどうかを調査中であり、不正ログインが確認された場合はユーザに連絡するとしている。
(吉澤亨史)

http://blog.dropbox.com/?p=821

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. テレビ朝日メディアプレックスに不正アクセス

    テレビ朝日メディアプレックスに不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  5. 中部テレコミュニケーションの顧客 727,176 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    中部テレコミュニケーションの顧客 727,176 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop