といえばアカウントデータ流出。ずいぶん前になるんですね。SALTつきでハッシュ化されたパスワード情報(ここから元パスワードは求められないだろうたぶん)も盗まれたってやつね。最近になってパスワードを変更するように促されて変更した記憶がある。私としてもDropboxに対しては悪印象は全くなくて、Dropboxなしで生きていける気がしないので使い続ける。いつまでも。パスワード漏れて一番やばいのはGoogleアカウントですね。手入力するケースがあるので入力しやすいのにしてるんだよね…
それにしてもどうやって儲けるんだろうこいつら、という感想を持つこともあるんだけれども。
私はDropbox専用にメールアドレスを発行してそのアドレスでユーザ登録していたんだけど、そのDropbox用のメールアドレスにたくさんスパムが送られて来てるので、まだこのデータが流通してるんだってことが観測できる。メールアドレスってのは永続性があって、私も使い捨てのつもりだったんだけど、そのアドレスを結局変更せずに登録しっぱなしになっている。本物のDropboxからの連絡だったら一応見たいので、そのアドレスをそのまま/dev/nullには送れない。
うーん、どうしようかな。やっぱ正当なやり方で言えばDropboxのユーザ情報を別のアドレスに変更して、今のアドレスを/dev/null送りにするのが正しいのか? ただ、SPAMが送られてくる程度だったら普段使いのアドレスだって決して非公開じゃないから、もともとたくさんフィルタされているわけで、同じメールボックスに入るにあたって同じフィルタを通ってきており…つまり何も変わらないのでは、という気もするね。
メールアドレスが流出しているかチェックするサイトというのがあって、ここにアドレスを打ち込むこと自体に抵抗を感じないでもない。だが好奇心には勝てず、いろいろ自分のアドレスを入力してみるとDropboxで流出していることは確認できた。正しいデータを持ってるみたいねこのサイト…あとなぜか普段使いのアドレスのうちの1つが登録した覚えのないサイトから流出してるんだよね。なんだこれ。説明を読むと、github.comに登録してある公開アドレスをスクレイピングしていた人材系のサイトがクラックされて流出、という話らしいよ。まあ公開アドレスだから別にどうってことないんだけどね。githubのプロフィールを見て送ってきたんだろうなという求人情報は普通にポツポツあるからね。英語で来週面談できるかって予定を聞かれたりするんだけど、まあ普通は無視だろうと思って、届かなかったフリをして無視している。スペイン(だかその辺の国)の会社で仕事どう、とか言われてもね。チャットしてコード書くだけでいいなら働けるけど、給料安そうだなぁ。
でも世の中は割と優秀なんだな、という印象を持ってしまった。その人材サイト以外からは流出してないっていう判定なんだから。私からはDropboxのアカウントを作った頃の警戒心は失われていて、普段のアドレスでいろいろなサイトに登録してるんだけど、そいつらは被害を出していないっぽい。
まあ、どっちにしても公開してるからスパムの大群が来ることには変わりないので、メールアドレス流出ってのが割と、どうでもいい話。