Dropbox сообщил, что хакер получил несанкционированный доступ к системам программного обеспечения Sign, ранее известного как HelloSign. Злоумышленникам удалось получить доступ к различным персональным данным, но не к подписям. Пострадавшие будут уведомлены по электронной почте.
Компания пишет Кибератака произошла 24 апреля, в ходе которой хакеры получили доступ к «производственной среде» Dropbox Sign. С помощью инструмента автоматической настройки системы третья сторона получила доступ к серверной части программного обеспечения, используя скомпрометированную «нечеловеческую учетную запись».
В зависимости от того, как пользователи взаимодействуют с Dropbox Sign, могут быть скомпрометированы различные персональные данные. Например, пользователи, у которых не было учетной записи, имели доступ к своим адресам электронной почты и именам. Пользователи с учетной записью также имели несанкционированный доступ к номерам телефонов, хешированным паролям, ключам API и токенам аутентификации. Dropbox подчеркивает, что это относится только к информации учетной записи, а не к контенту, созданному при входе в эти учетные записи, включая цифровые подписи и документы.
Компания автоматически сбрасывает пароли и требует от клиентов API генерировать новые ключи API. Пользователям, использующим многофакторную аутентификацию, также потребуется сбросить эту функцию.
«Создатель. Дружелюбный к хипстерам социальный медиа-голик. Интернет-фанат. Страстный фанатик алкоголя».
More Stories
Остановка процесса созревания и предотвращение порчи: какие фрукты лучше всего хранить в холодильнике?
Состояние средней бельгийской семьи составляет около 250 000 евро.
Наземный рабочий выпал из Airbus A320