Dropbox: ハッカーが顧客データを盗んだ、パスワードや認証情報を含む

ハッカーが再びDropboxユーザーのドアを叩きました。電子署名サービスであるDropbox Signは、ユーザー名、メールアドレス、電話番号などの漏洩によって侵害されました。

彼らのSEC提出書類によると、Dropboxは2024年4月24日に漏洩を認識しました。彼らは直ちにサイバーセキュリティ対策を講じて、侵害を回収し、封じ込めました。

電話番号、ハッシュ化されたパスワード、APIキー、OAuthトークン、マルチファクター認証などの認証情報も、一部のユーザーに対して露出しています。

Dropbox Signが侵害された

それだけではありません; Dropbox Signを使用して文書に電子署名を行っている一部の未登録ユーザーにも影響があります。彼らのメール、名前、住所がこの侵害で露出しました。

公式の開示によると、Dropboxはこの事件でユーザーの文書や契約が侵害または露出していないと述べています。

それでも、慎重になり、機密情報が漏洩しないように対策を講じることが賢明です。

Dropbox Signはすべてのユーザーに対して期限切れのパスワードのプロンプトを送信しました。今、彼らはログインのために新しいユーザーパスワードを作成する必要があります。

APIキーのユーザーも同様で、サードパーティのアプリやサービスで使用するために新しいキーを取得する必要があります。

公式声明によると、Dropboxクラウドアカウントは、Signと接続されていても、この侵害の影響を受けていません。

ただし、他の場所でDropbox Signのパスワードを使用している場合、同社は変更を推奨しています。

Dropboxは、主要な独立したサイバーセキュリティ専門家による調査が完了するまで待つようユーザーにアドバイスしています。

影響を受けたすべてのユーザーには今週中に通知されます。その間に、パスワードとAPIを変更し、次の推奨ステップを待つべきです。

データのバックアップを取り、潜在的に露出した契約に必要な変更を加えることをお勧めします。これにより、あなたの機密情報が完全に危険にさらされないようにすることができます。