A DropBox szerint hackerek ellopták az ügyfelek adatait, hitelesítési titkait
A 2024-re vonatkozó kiberbűnözési előrejelzések szerint a dark web felől érkező fenyegetés fokozódására kell számítani. A Dropbox megtámadása ismét megerősítette, hogy a bűnözők mindent elkövetnek az értékes adatok megszerzéséért, hogy azokat értékesítsék az alvilág digitális ágazatában vagy maguk használják fel újabb támadások során. / Kép: NorthFoto
A magyar felhasználók körében is igen népszerű tárhelyszolgáltató riasztó beszámolót tett közzé egy hackertámadásról, amely sokaknak komoly fejfájást okozhat. Szerencsére van megoldás a nemkívánatos következmények kivédésére.
Ezeket látta már?
A DropBox Sign (korábban HelloSign) egy olyan e-aláírási platform, amely lehetővé teszi az ügyfelek számára az online dokumentumok küldését jogilag kötelező erejű aláírással. A vállalat közölte, hogy április 24-én jogosulatlan hozzáférést észleltek a rendszerben és vizsgálatuk elég rossz hírekkel szolgált.
A támadó hozzáférhetett az ügyféladatbázishoz
A nyomozás megállapította, hogy a fenyegetést jelentő szereplők hozzáférést szereztek a Dropbox Sign automatizált rendszerkonfigurációs eszközéhez, amely a platform backend szolgáltatásainak része. Ez a konfigurációs eszköz lehetővé tette a behatoló számára, hogy emelt szintű jogosultságokkal futtasson alkalmazásokat és automatizált szolgáltatásokat, így a támadó hozzáférhetett az ügyféladatbázishoz – számolt be a BleepingComputer.
Fenyegetések a darknetről: sötét piaci előrejelzések láttak napvilágot 2024-ről
„A további vizsgálat során kiderült, hogy a fenyegető szereplő hozzáférhetett olyan adatokhoz, mint a Dropbox Sign ügyféladatok, például e-mail címek, felhasználónevek, telefonszámok és hash-jelszavak, továbbá általános fiókbeállításokhoz és bizonyos hitelesítési információkhoz, például API-kulcsokhoz, OAuth tokenekhez és többfaktoros hitelesítéshez” – figyelmeztet a DropBox.
Azoknak a felhasználóknak, akik használták az eSignature platformot, de nem regisztráltak fiókot, az e-mail-címük és nevük is kiszolgáltatottá vált. A vállalat szerint nem találtak bizonyítékot arra, hogy a fenyegető szereplők hozzáférést szereztek volna az ügyfelek dokumentumaihoz vagy megállapodásaihoz, és nem fértek hozzá más DropBox-szolgáltatások platformjaihoz sem.
Már visszaállította az összes felhasználó jelszavát
A DropBox közölte, hogy visszaállította az összes felhasználó jelszavát, kijelentkezett a DropBox Signhoz tartozó összes munkamenetből, és korlátozta az API-kulcsok felhasználásának módját, amíg az ügyfél nem változtatja meg azokat. A vállalat által kiadott biztonsági tanácsban további információkat közölt arról, hogyan lehet az API-kulcsokat rotálni, hogy ismét teljes körű jogosultságokat kapjanak.
Azoknak, akik a DropBox Sign segítségével használják a többfaktoros azonosítást (MFA), törölniük kell a konfigurációt a hitelesítők alkalmazásaiból, és újra kell konfigurálniuk azt egy új, a weboldalról lehívott MFA-kulccsal. A DropBox közlése szerint jelenleg e-mailben értesítik az összes ügyfelet, akiket érintett az incidens.
A DropBox Sign ügyfeleinek egyelőre figyelniük kell a potenciális adathalász kampányokra, amelyek ezeket az adatokat felhasználva érzékeny információkat, például egyszerű szöveges jelszavakat gyűjtenek. Ha e-mailt kap a DropBox signtól, amelyben a jelszó visszaállítására kérik, ne kövesse az e-mailben található linkeket. Ehelyett látogasson el közvetlenül a DropBox Sign oldalára, és állítsa vissza jelszavát az oldalról.
Nem mindegy, hol vesz fel személyi kölcsönt, hiszen a bankok ajánlatai között jelentős különbségek lehetnek. A Bank360 hitelkalkulátorával könnyen összehasonlíthatja pénzintézetek ajánlatait! Egymillió forint 72 hónapra akár 15,43 százalékos THM-mel is elérhető, egy jó döntéssel a teljes futamidő alatt százezreket spórolhat.
Extra ajánló
Egy belföldi helyszín, amit imádni fog a család (x)
Most akár az Ön gyermeke is pályára kísérhet egy futballistát (x)
Így előzzük meg a fájdalmas húgyúti és veseproblémákat! (x)
Gondolta volna, hogy sokat segít a klimaxos panaszokon, ha így étkezik? (x)
Vizelési gondok 45 év feletti férfiaknál – ez okozhatja (x)
Gyakran szokott fázni? Meglepő, de ez is okozhatja (x)
Gondok a hálószobában? Erre figyeljünk oda, hogy javuljon a helyzet (x)
Rúzs
Ebben a pillanatban jött Majka nagy bejelentése: boldogan tudatta a hírt
A házomlásban megsérült balerináról jött a döbbenetes hír: így van most
Együtt Tóth Veráék: a bájos kis Hannarózát, Gabi kislányát elvitte Tóth Vera, mert ezt látnia kellett
Megdöbbentő elbocsájtás az RTL-nél: ő távozott a képernyőkről
Ennyire elmérgesedett a kapcsolatuk? Kulcsár Edina: „Oda jutottam, hogy anyával sem fogok beszélni”