Dropbox: Хакеры украли данные клиентов, включая пароли и информацию для аутентификации

Хакеры снова постучались в двери пользователей Dropbox. Dropbox Sign, сервис электронной подписи, был скомпрометирован из-за утечки имен пользователей, адресов электронной почты и номеров телефонов, среди прочих связанных данных.

Согласно их отчету в SEC, Dropbox узнал об утечке 24 апреля 2024 года. Они немедленно активировали меры кибербезопасности для восстановления и сдерживания утечки.

Table Of Contents

• Ситуация ухудшается для некоторых
• Затронуты ли документы Dropbox Sign?
• Безопасен ли сейчас Dropbox Sign для использования?
• Затронут ли аккаунт Dropbox?
• Ожидайте и ждите следующего шага

Ситуация ухудшается для некоторых

Номера телефонов, захешированные пароли и информация для аутентификации, такая как API-ключи, токены OAuth и многофакторная аутентификация, также были раскрыты для определенной группы пользователей.

Это еще не все; это также затрагивает некоторых незарегистрированных пользователей, которые используют Dropbox Sign для электронной подписи документов. Их электронные адреса, имена и адреса были раскрыты в этой утечке.

Затронуты ли документы Dropbox Sign?

Согласно их официальному заявлению, Dropbox утверждает, что ни одна документация или соглашения пользователей не были скомпрометированы или раскрыты в этом инциденте.

Тем не менее, было бы разумно оставаться осторожным и предпринять шаги, чтобы убедиться, что ваша конфиденциальная информация не была утечена.

Безопасен ли сейчас Dropbox Sign для использования?

Dropbox Sign отправил всем пользователям запросы на создание нового пароля. Теперь им нужно создать новый пароль для входа.

То же самое касается пользователей API-ключей, которым придется получить новый ключ для использования с их сторонними приложениями и сервисами.

Затронут ли аккаунт Dropbox?

Согласно официальному заявлению, ваш облачный аккаунт Dropbox, даже если он связан с Sign, не затронут этой утечкой.

Тем не менее, если вы используете пароль Dropbox Sign где-либо еще, компания рекомендует его изменить.

Ожидайте и ждите следующего шага

Dropbox посоветовал пользователям дождаться завершения расследования ведущими независимыми специалистами по кибербезопасности.

Все затронутые пользователи будут уведомлены в течение этой недели. Тем временем, вам следует изменить пароли и API и ждать следующего рекомендованного шага.

Мы рекомендуем создать резервную копию данных, а затем внести необходимые изменения в потенциально скомпрометированные соглашения. Это обеспечит, что ваша конфиденциальная информация не будет полностью под угрозой.