Dropbox: хакеры получили доступ к Dropbox Sign eSignature, токенам аутентификации, МФА и хешированным паролям клиентов

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!

По информации Dropbox, хакеры смогли на некоторое время получить доступ к платформе Dropbox Sign eSignature, токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентах

Сервис Dropbox Sign (ранее HelloSign) — это платформа электронной подписи, позволяющая клиентам хранить, отправлять и подписывать документы онлайн. Причём эти электронные подписи имеют юридическую силу.

24 апреля специалисты по ИБ из Dropbox обнаружили несанкционированный доступ к IT-инфраструктуре компании, а также к производственным системам сервиса DropBox Sign.

Расследование инцилента показало, что злоумышленники получили доступ к автоматизированному инструменту для настройки системы Dropbox Sign, который является частью бэкэнд-сервисов платформы. Далее хакеры смогли запускать определённые приложения и автоматизированные сервисы в системе с повышенными привилегиями, что позволило им получить доступ к закрытым базам данных клиентов внутри периметра организации.

«В ходе дальнейшего расследования мы обнаружили, что злоумышленники получили доступ к данным, в том числе информации о клиентах Dropbox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли, а также общие настройки аккаунтов и некоторые аутентификационные данные (такие как ключи API, токены OAuth и МФА)», — сообщили в Dropbox.

В DropBox сбросили пароли всех пользователей, завершили все сеансы клиентов в Dropbox Sign и ограничили использование API-ключей до тех пор, пока те не будут заменены на новые. В компании разослали электронные письма всем пользователям, которых затронул этот инцидент. Также клиентам Dropbox Sign рекомендуется остерегаться возможных фишинговых кампаний, которые могут использовать украденные данные для сбора конфиденциальной информации, например, паролей.

В DropBox заявили, что не обнаружили никаких доказательств того, что злоумышленники получили доступ к документам, конфиденциальным соглашениям или платёжной информации клиентов. По данным экспертов компании, хакеры не имели доступа к системам других сервисов, кроме Dropbox Sign, так как «инфраструктура Dropbox Sign в значительной степени отделена от других сервисов Dropbox».

Источник: https://habr.com/ru/news/811785/


Интересные статьи

Интересные статьи

Ford развернула поддержку своих электромобилей в сети электрозаправочных станций Tesla Supercharger в США и Канаде. В мае прошлого года Ford стала первым автопроизводителем, объявившим о планах внедре...
Всем привет! Представим, что вам нужен доступ к данным каких-либо смарт-контрактов на Ethereum (или Polygon, BSC и т.д.), например, Uniswap, SushiSwap, AAVE (или даже PEPE-coin) в реальном времени, чт...
Привет, Хабр! Меня зовут Кирилл Семушин, в Ozon я руковожу направлением продуктового дизайна и исследований. В нашей компании более 150 дизайнеров, десятки исследователей и не менее дюжины UX-редактор...
Мы GeekFactor. Вместе с GetMentor мы помогаем разработчикам найти работу за границей, а компаниям подбираем подходящих кандидатов.Главные этапы в собеседовании зарубеж — подач...
10 августа 2021 года Microsoft в блоге опубликовала информацию о свежевыпущенном .NET 6 Preview 7.Помимо добавления очередной порции синтаксического сахара, расширения функционала библиотек, улучшения...