Dropbox взломан🔥
Крупнейшая в мире служба хостинга файлов Dropbox
сообщила, что хакеры проникли в производственные системы платформы Dropbox Sign eSignature и получили доступ к
токенам аутентификации, данным многофакторной аутентификации, хешированным паролям и информации о клиентах.☝🏻Dropbox Sign (ранее HelloSign) — это платформа электронной подписи, позволяющая клиентам хранить, отправлять и подписывать документы онлайн, причем подписями, имеющими юридическую силу.подписывать документы онлайн,
причем подписями, имеющими юридическую силу.🔻Злоумышленники "каким-то образом" получили доступ к автоматизированному инструменту для настройки системы Dropbox Sign
, который является частью бэкэнд-сервисов платформы
.🔻С помощью этого инструмента хакеры смогли запускать приложения и автоматизированные сервисы с повышенными привилегиями
, что позволило им добраться до базы данных клиентов
.🔻Даже люди
, которые пользовались платформой Dropbox Sign eSignature
, но не создавали аккаунт
, тоже пострадали, в их случае утекли адреса электронной почты и имена
.В настоящее время DropBox сбросила пароли всех пользователей
, завершила все сеансы Dropbox Sign и ограничила использование API-ключей до тех пор
, пока те не будут заменены клиентами
. Теперь компания рассылает электронные письма всем пользователям
, которых затронул этот инцидент
.@GPTMainNews