Компания Dropbox сообщает о кибератаке на свою платформу электронной подписи Dropbox Sign eSignature. По данным компании, злоумышленники получили доступ к информации о клиентах, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли. Кроме того, они получили доступ к настройкам аккаунтов и ключам многофакторной аутентификации.
Компания заявила, что не обнаружила никаких доказательств доступа к документам или другим сервисам компании.Dropbox рекомендовала своим клиентам быть особенно внимательными к возможным фишинговым атакам, которые могут использовать украденные данные для получения паролей. Компания также сообщила, что сбросила пароли всех своих клиентов и ограничила использование API-ключей до их обновления.
«В ходе дальнейшего расследования мы обнаружили, что злоумышленники получили доступ к данным, в том числе информации о клиентах Dropbox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли, а также общие настройки аккаунтов и некоторые аутентификационные данные (такие как ключи API, токены OAuth и МФА)», — сообщают в Dropbox.
Подчеркивается, что «инфраструктура Dropbox Sign в значительной степени отделена от других сервисов Dropbox». В настоящее время DropBox сбросила пароли всех пользователей, завершила все сеансы Dropbox Sign и ограничила использование API-ключей до тех пор, пока те не будут заменены клиентами. Теперь компания рассылает электронные письма всем пользователям, которых затронул этот инцидент. Также клиентам Dropbox Sign рекомендуется остерегаться возможных фишинговых кампаний, которые могут использовать украденные данные для сбора конфиденциальной информации (например, паролей).
]]>
Свежие комментарии