Dropbox : Des hackers ont volé des données clients, y compris des mots de passe et des informations d'authentification

Des hackers ont de nouveau frappé aux portes des utilisateurs de Dropbox. Dropbox Sign, le service de signature électronique, a été compromis par la fuite de noms d’utilisateur, d’emails et de numéros de téléphone, parmi d’autres éléments connexes.

Selon leur dépôt auprès de la SEC, Dropbox a pris connaissance de la fuite le 24 avril 2024. Ils ont immédiatement activé les mesures de cybersécurité pour récupérer et contenir la violation.

Table des matières

• Cela devient pire pour certains
• Les documents Dropbox Sign sont-ils affectés ?
• Dropbox Sign est-il sûr à utiliser maintenant ?
• Le compte Dropbox est-il affecté ?
• Restez calme et attendez la prochaine étape

Cela devient pire pour certains

Les numéros de téléphone, les mots de passe hachés et les informations d’authentification telles que les clés API, les jetons OAuth et l’authentification multi-facteurs sont également exposés pour un certain sous-ensemble d’utilisateurs.

Ce n’est pas tout ; cela affecte également quelques utilisateurs non enregistrés qui utilisent Dropbox Sign pour signer électroniquement des documents. Leurs emails, noms et adresses ont été exposés dans cette violation.

Les documents Dropbox Sign sont-ils affectés ?

Selon leur divulgation officielle, Dropbox affirme qu’aucune documentation ou accord d’utilisateur n’a été violé ou exposé dans cet incident.

Il serait sage de rester prudent et de prendre des mesures pour s’assurer que vos informations sensibles ne soient pas divulguées.

Dropbox Sign est-il sûr à utiliser maintenant ?

Dropbox Sign a envoyé des invites de mot de passe expiré à tous les utilisateurs. Ils doivent maintenant créer un nouveau mot de passe utilisateur pour se connecter.

Il en va de même pour les utilisateurs de clés API, qui devront obtenir une nouvelle clé à utiliser avec leurs applications et services tiers.

Le compte Dropbox est-il affecté ?

Selon la déclaration officielle, votre compte cloud Dropbox, même s’il est connecté à Sign, n’est pas affecté par cette violation.

Cependant, si vous utilisez le mot de passe Dropbox Sign ailleurs, la société recommande de le changer.

Restez calme et attendez la prochaine étape

Dropbox a conseillé aux utilisateurs d’attendre que l’enquête soit terminée par des spécialistes indépendants de la cybersécurité.

Tous les utilisateurs affectés seront informés dans le courant de la semaine. En attendant, vous devriez changer les mots de passe et les API et attendre la prochaine étape recommandée.

Nous vous recommandons de sauvegarder les données et ensuite de faire les changements nécessaires aux accords potentiellement exposés. Cela garantira que vos informations sensibles ne soient pas entièrement à risque.