Dropbox: Gli hacker hanno rubato dati dei clienti, inclusi password e informazioni di autenticazione

Gli hacker hanno bussato di nuovo alle porte degli utenti di Dropbox. Dropbox Sign, il servizio di firma elettronica, è stato compromesso a causa della fuga di nomi utente, email e numeri di telefono, tra le altre cose correlate.

Secondo la loro dichiarazione alla SEC, Dropbox è venuta a conoscenza della fuga il 24 aprile 2024. Hanno immediatamente attivato le misure di cybersicurezza per recuperare e contenere la violazione.

Table Of Contents

• La situazione peggiora per alcuni
• I documenti di Dropbox Sign sono interessati?
• È sicuro usare Dropbox Sign ora?
• L’account Dropbox è interessato?
• Aspetta e attendi il prossimo passo

La situazione peggiora per alcuni

Numeri di telefono, password hashate e informazioni di autenticazione come chiavi API, token OAuth e autenticazione a più fattori sono stati esposti anche per un certo sottoinsieme di utenti.

Non è tutto; colpisce anche alcuni utenti non registrati che utilizzano Dropbox Sign per firmare elettronicamente documenti. Le loro email, nomi e indirizzi sono stati esposti in questa violazione.

I documenti di Dropbox Sign sono interessati?

Secondo la loro divulgazione ufficiale, Dropbox afferma che nessuna documentazione o accordi degli utenti sono stati violati o esposti in questo incidente.

Sarebbe saggio essere comunque cauti e prendere misure per garantire che le tue informazioni sensibili non vengano divulgate.

È sicuro usare Dropbox Sign ora?

Dropbox Sign ha inviato richieste di password scadute a tutti gli utenti. Ora devono creare una nuova password utente per accedere.

Lo stesso vale per gli utenti delle chiavi API, che dovranno ottenere una nuova chiave da utilizzare con le loro app e servizi di terze parti.

L’account Dropbox è interessato?

Secondo la dichiarazione ufficiale, il tuo account cloud Dropbox, anche se connesso a Sign, non è interessato da questa violazione.

Tuttavia, se stai utilizzando la password di Dropbox Sign altrove, l’azienda raccomanda di cambiarla.

Aspetta e attendi il prossimo passo

Dropbox ha consigliato agli utenti di attendere fino al completamento dell’indagine da parte di specialisti indipendenti di cybersicurezza.

Tutti gli utenti interessati saranno notificati entro questa settimana. Nel frattempo, dovresti cambiare le password e le API e attendere il prossimo passo raccomandato.

Ti consigliamo di eseguire il backup dei dati e poi apportare le modifiche necessarie agli accordi potenzialmente esposti. Questo garantirà che le tue informazioni sensibili non siano completamente a rischio.