by
Anonymous Coward
on 2016年09月05日 14時09分
(#3075178)
"we don’t believe that any accounts have been improperly accessed”らしいから、信じるだけなら嘘じゃないのかな。過去4年のログイン記録全部照合するなんて手間かかってしょうがないし、検知する気がなかったら検知されないのは当たり前だよね。"Based on our threat monitoring"っていうのは、パスワード変更強制したあと古いパスワード使ってログインしようとしたかどうかだけじゃない?それも古いパスワードを正規のユーザが使おうとすることはありえることだから、ログイン失敗しても正規のユーザかどうか調べるつもりがなきゃ"improperly"かわからないよね。いつからモニターしたのか、どう判定しているのか全くわからない。
ひでぇなコレ (スコア:0)
DropBoxの信頼度ガタ落ち。
Re: (スコア:0)
ほんとひどい対応。
>流出したアカウント情報を用いた不正アクセスは検知されていないという
嘘ついてるとしか思えない。
仮に本当だったとしても、こっそりパスワード変更させたあんたとこだけでしょ?
よくもまぁそんな言い訳ができたもんだ。
使い回してた人は他のサービスで被害にあってんじゃないの。
Re:ひでぇなコレ (スコア:0)
"we don’t believe that any accounts have been improperly accessed”らしいから、信じるだけなら嘘じゃないのかな。過去4年のログイン記録全部照合するなんて手間かかってしょうがないし、検知する気がなかったら検知されないのは当たり前だよね。"Based on our threat monitoring"っていうのは、パスワード変更強制したあと古いパスワード使ってログインしようとしたかどうかだけじゃない?それも古いパスワードを正規のユーザが使おうとすることはありえることだから、ログイン失敗しても正規のユーザかどうか調べるつもりがなきゃ"improperly"かわからないよね。いつからモニターしたのか、どう判定しているのか全くわからない。
Re: (スコア:0)
ログイン時のIPアドレスやOSやブラウザ、アプリのバージョンは記録されてるようなので、仮に不審なアクセスがあればDropbox側から判別できるんじゃないでしょうか?
Web経由でアクセスすればユーザー側でも確認できるので。