Dropbox: Hackers Roubaram Dados de Clientes Incluindo Senhas e Informações de Autenticação

Hackers bateram novamente à porta dos usuários do Dropbox. O Dropbox Sign, o serviço de assinatura eletrônica, foi comprometido pelo vazamento de nomes de usuários, e-mails e números de telefone, entre outras coisas relacionadas.

De acordo com seu registro na SEC, o Dropbox tomou conhecimento do vazamento em 24 de abril de 2024. Eles ativaram imediatamente as medidas de cibersegurança para recuperar e conter a violação.

Tabela de Conteúdos

• A Situação Fica Pior para Alguns
• Os documentos do Dropbox Sign estão afetados?
• O Dropbox Sign é seguro para usar agora?
• A conta do Dropbox está afetada?
• Aguarde e Espere pelo Próximo Passo

A Situação Fica Pior para Alguns

Números de telefone, senhas hash e informações de autenticação, como chaves de API, tokens OAuth e autenticação multifatorial, também estão expostos para um certo subconjunto de usuários.

Isso não é tudo; também afeta alguns usuários não registrados que usam o Dropbox Sign para assinar documentos eletronicamente. Seus e-mails, nomes e endereços foram expostos neste vazamento.

Os documentos do Dropbox Sign estão afetados?

De acordo com a divulgação oficial, o Dropbox afirma que nenhum documento ou acordo de usuário foi violado ou exposto neste incidente.

Seria prudente ainda ser cauteloso e tomar medidas para garantir que suas informações sensíveis não sejam vazadas.

O Dropbox Sign é seguro para usar agora?

O Dropbox Sign enviou solicitações de senhas expiradas a todos os usuários. Agora eles têm que criar uma nova senha de usuário para fazer login.

O mesmo se aplica aos usuários de chaves de API, que terão que obter uma nova chave para usar com seus aplicativos e serviços de terceiros.

A conta do Dropbox está afetada?

De acordo com a declaração oficial, sua conta na nuvem do Dropbox, mesmo que conectada ao Sign, não está afetada por esta violação.

No entanto, se você estiver usando a senha do Dropbox Sign em qualquer outro lugar, a empresa recomenda que você a altere.

Aguarde e Espere pelo Próximo Passo

O Dropbox aconselhou os usuários a esperar até que a investigação seja concluída por especialistas independentes em cibersegurança.

Todos os usuários afetados serão notificados dentro desta semana. Enquanto isso, você deve alterar as senhas e APIs e esperar pelo próximo passo recomendado.

Recomendamos fazer backup dos dados e, em seguida, fazer as alterações necessárias nos acordos potencialmente expostos. Isso garantirá que suas informações sensíveis não estejam totalmente em risco.