安全かつ信頼できるプラットフォームを維持するというBoxの取り組みの一環として、無料ユーザーのアカウントが侵害されないよう強化することを目的とした新たな保護を順次導入します。これにより、ユーザーを保護するとともに、そのアカウントが大規模な攻撃に悪用されるのを防ぎます。
今後数週間かけて、無料のBoxアカウント向けに2つの新しいセキュリティ機能をリリースする予定です。
- 漏えいが確認されたパスワードの検出: Boxでは、セキュリティインシデントにより漏えいした他のサイトのパスワードを再利用している無料ユーザーに対して、アプリケーション内で通知を開始します。 これにより、以前に侵害されたログイン資格情報を再利用することで危険にさらされる可能性のあるアカウントを保護できるようになります。
- 認識されていないデバイスの有効化: 無料ユーザーは、認識されていないデバイスから自身のアカウントにログインすると、追加の本人確認が行われるようになります。 アカウントのプライマリメールアドレスからワンタイムパスコードを取得し、それを入力してログイン処理を完了するよう求められます。