Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Компания DropBox подтвердила кражу хакерами данных клиентов и токенов аутентификации

1
1 мин
Компания DropBox, известная предоставлением услуг облачного хранилища физическим и юридическим лицам, заявила, что хакерам удалось взломать системы её платформы DropBox Sign eSignature и получить доступ к токенам аутентификации, ключам MFA, хешированным паролям и информации о клиентах. Об этом накануне сообщило издание Bleeping Computer. DropBox Sign (ранее HelloSign) — это платформа электронной подписи, позволяющая клиентам отправлять документы онлайн для получения юридически обязательных подписей. Компания заявила, что 24 апреля они обнаружили несанкционированный доступ к производственным системам DropBox Sign и начали расследование. В ходе расследования было установлено, что злоумышленники получили доступ к инструменту автоматической настройки системы DropBox Sign, который является частью серверных служб платформы. Этот инструмент настройки позволил злоумышленнику запускать приложения и автоматизированные службы с повышенными привилегиями, что позволило злоумышленнику получить досту
Изображение: sebastiaan stam (Unsplash)
Изображение: sebastiaan stam (Unsplash)

Компания DropBox, известная предоставлением услуг облачного хранилища физическим и юридическим лицам, заявила, что хакерам удалось взломать системы её платформы DropBox Sign eSignature и получить доступ к токенам аутентификации, ключам MFA, хешированным паролям и информации о клиентах. Об этом накануне сообщило издание Bleeping Computer.

DropBox Sign (ранее HelloSign) — это платформа электронной подписи, позволяющая клиентам отправлять документы онлайн для получения юридически обязательных подписей.

Компания заявила, что 24 апреля они обнаружили несанкционированный доступ к производственным системам DropBox Sign и начали расследование. В ходе расследования было установлено, что злоумышленники получили доступ к инструменту автоматической настройки системы DropBox Sign, который является частью серверных служб платформы.

Этот инструмент настройки позволил злоумышленнику запускать приложения и автоматизированные службы с повышенными привилегиями, что позволило злоумышленнику получить доступ к базе данных клиентов.

«В ходе дальнейшего расследования мы обнаружили, что злоумышленник получил доступ к данным, включая информацию о клиентах DropBox Sign, такую как электронные письма, имена пользователей, номера телефонов и хешированные пароли, а также общие настройки учётной записи и определённую информацию аутентификации, такую как ключи API, токены OAuth и многофакторная аутентификация», — предупреждает DropBox.

Для тех пользователей, которые использовали платформу электронной подписи, но не зарегистрировали учётную запись, также были раскрыты их адреса электронной почты и имена. Компания заявляет, что не обнаружила никаких доказательств того, что злоумышленники получили доступ к документам или соглашениям клиентов и не имели доступа к платформам других сервисов DropBox.

В DropBox заявили, что сбросили пароли всех пользователей, завершили все сеансы DropBox Sign и ограничили использование ключей API до тех пор, пока они не будут заменены клиентом.

Оригинал публикации на сайте CISOCLUB: "Компания DropBox подтвердила кражу хакерами данных клиентов и токенов аутентификации".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Финансовые мошенничества
343 тыс интересуются