Злоумышленники проникли в операционные системы сервиса Dropbox, похитив значительные объемы данных пользователей, включая защищенные пароли, контактную информацию и другие личные данные.
Файловый хостинг Dropbox в своем блоге сообщил, что злоумышленники получили доступ к информации о клиентах Dropbox Sign: электронным письмам, именам пользователей, номерам телефонов, паролям и др. Сервис Dropbox Sign позволяет заверять электронной подписью PDF-файлы, документы Microsoft Word, документы Google и другие типы файлов.
У сервиса более 700 млн зарегистрированных пользователей, в том числе из России. В Dropbox говорят, что инцидент произошел только в инфраструктуре Dropbox Sign и не повлиял на другие продукты компании.
«Утечки паролей сегодня могут происходить в любых компаниях, в независимости от их размера и статуса. Можно вложить кучу денег в качественное веб-приложение, но однажды будет найдена такая уязвимость, которая позволит добраться практически до любых данных. Считаю, что крайне важно заранее подумать о минимизации возможного ущерба от утечки данных. В ИБ есть ряд отечественных решений, которые обладают всеми необходимыми механизмами защиты данных и позволят избежать, как минимум, неприятных последствий, даже если утечка произойдет. Например, СУБД Jatoba», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Оригинал публикации на сайте CISOCLUB: "Хакеры взломали сервис Dropbox".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
