Изложение деталей инцидента начинается с утверждения о скомпрометированной учетной записи Dropbox Sign, что позволило злоумышленникам получить доступ к внутреннему инструментуавтоматической настройки платформы. Используя этот доступ, злоумышленники смогли проникнуть в базу данных, содержащую информацию о пользователях Dropbox Sign. Среди украденных данных фигурируют имена пользователей, адреса электронной почты, номера телефонов, хешированные пароли, ключи аутентификации в API Dropbox Sign, а также токены аутентификации OAuth и токены двухфакторной аутентификации посредством SMS или приложения.
Важно отметить, что, по словам компании, не было обнаружено признаков несанкционированного доступа к содержимому пользовательских аккаунтов, таких как документы, соглашения и платежные данные.
Реагируя на инцидент, в Dropbox были приняты срочные меры безопасности, включая сброс паролей для всех аккаунтов Dropbox Sign и завершение всех активных сессий. Это означает, что пользователям придется снова войти в свои аккаунты и установить новый пароль. Tакже подчеркивается важность изменения паролей на других сервисах, особенно если они совпадают с данными, скомпрометированными в результате взлома.
В целом, компания Dropbox заверяет пользователей, что принимает меры для обеспечения безопасности и продолжает следить за ситуацией.
Ждем вас на нашем сайте, чтобы узнать больше о наших увлекательных проектах и инновационных решениях. Присоединяйтесь к нам и будьте в курсе всех новостей и возможностей, которые мы предлагаем!
Сайт: https://www.usertech.ru
Телефон: +7 (999) 710-39-95
Почта: s-penkin90@yandex.ru
