Dropbox взломан
Крупнейшая в мире служба хостинга файлов Dropbox сообщила, что хакеры проникли в производственные системы платформы Dropbox Sign eSignature и получили доступ к
токенам аутентификации,
данным многофакторной аутентификации,
хешированным паролям и информации о клиентах.
Dropbox Sign (ранее HelloSign) — это платформа электронной подписи, позволяющая клиентам хранить, отправлять и подписывать документы онлайн, причем подписями, имеющими юридическую силу. Злоумышленники "каким-то образом" получили доступ к автоматизированному инструменту для настройки системы Dropbox Sign, который является частью бэкэнд-сервисов платформы.
С помощью этого инструмента хакеры смогли запускать приложения и автоматизированные сервисы с повышенными привилегиями, что позволило им добраться до базы данных клиентов.
Даже люди, которые пользовались платформой Dropbox Sign eSignature, но не создавали аккаунт,
тоже пострадали, в их случае утекли адреса электронной почты и имена.
В настоящее время DropBox сбросила пароли всех пользователей, завершила все сеансы Dropbox Sign и ограничила использование API-ключей до тех пор, пока те не будут заменены клиентами.
Теперь компания рассылает электронные письма всем пользователям, которых затронул этот инцидент.
@GPTMainNews
