Павел Иевлев

Текст

Хакеры взломали сервис Dropbox Sign и украли персональные данные пользователей

Dropbox сообщил о серьезном нарушении безопасности своего сервиса Dropbox Sign, который используется для сохранения, отправки и подписания документов в электронном формате. В результате атаки хакеры смогли получить доступ к персональным данным пользователей.

Среди скомпрометированных данных оказались системы аутентификации, токены, данные многофакторной аутентификации, хешированные пароли, а также личная информация клиентов, включая электронные адреса, имена и телефонные номера. По данным компании, злоумышленники также получили доступ к контактной информации тех пользователей, которые взаимодействовали с платформой без создания аккаунта.

Однако в Dropbox уточнили, что доступ к содержимому документов и платежной информации клиентов не был получен, так как системы Dropbox Sign функционируют независимо от других сервисов компании.

В качестве мер реагирования на инцидент, компания сбросила пароли и ограничила использование API-ключей. Dropbox также предупредил своих клиентов о повышенном риске фишинговых атак и рекомендовал быть особенно внимательными при получении подозрительных электронных писем.

Какое облачное хранилище выбрать: