メモ

Dropbox が一部ユーザーの登録メールアドレスが外部に漏洩していたことを認め、セキュリティ対策の強化を発表しました。Dropbox によれば、発端は一部のユーザーから、Dropbox アカウントにしか使用していないメールアドレスに spam が送られてきたとの報告があったことから。
調査の結果、Dropboxとは無関係の他社サービスでユーザ名とパスワードの漏洩があり、同じユーザ名とパスワードを共用していた少数のDropbox ユーザーのアカウントに外部からの侵入があったことが判明しました。
Dropbox はこの盗まれたパスワードで侵入被害を受けたユーザーに対してはすでに個別に連絡をとって対応していますが、問題はそのなかに Dropbox の従業員が含まれていたこと。苦情があった「Dropboxにしか使っていない (共用していない) メールアドレス」は、その従業員が自分のDropboxに保存していた業務関連のプロジェクトファイルから漏洩したと説明されています。

Dropbox が従業員アカウントからユーザ情報を漏洩。セキュリティ対策を強化 - Engadget 日本版