27 мая, 2024

Frant.me

Информационный портал Кузбасса

Dropbox сообщает об утечке данных в своем программном обеспечении для подписи Sign — Компьютер — Новости

Dropbox сообщил, что хакер получил несанкционированный доступ к системам программного обеспечения Sign, ранее известного как HelloSign. Злоумышленникам удалось получить доступ к различным персональным данным, но не к подписям. Пострадавшие будут уведомлены по электронной почте.

Компания пишет Кибератака произошла 24 апреля, в ходе которой хакеры получили доступ к «производственной среде» Dropbox Sign. С помощью инструмента автоматической настройки системы третья сторона получила доступ к серверной части программного обеспечения, используя скомпрометированную «нечеловеческую учетную запись».

В зависимости от того, как пользователи взаимодействуют с Dropbox Sign, могут быть скомпрометированы различные персональные данные. Например, пользователи, у которых не было учетной записи, имели доступ к своим адресам электронной почты и именам. Пользователи с учетной записью также имели несанкционированный доступ к номерам телефонов, хешированным паролям, ключам API и токенам аутентификации. Dropbox подчеркивает, что это относится только к информации учетной записи, а не к контенту, созданному при входе в эти учетные записи, включая цифровые подписи и документы.

Компания автоматически сбрасывает пароли и требует от клиентов API генерировать новые ключи API. Пользователям, использующим многофакторную аутентификацию, также потребуется сбросить эту функцию.

READ  ЕС заявляет, что у него есть доказательства несправедливых китайских субсидий на экспорт электромобилей в ЕС