A DropBox szerint hackerek ellopták az ügyfelek adatait, hitelesítési titkait

A DropBox Sign (korábban HelloSign) egy olyan e-aláírási platform, amely lehetővé teszi az ügyfelek számára az online dokumentumok küldését jogilag kötelező erejű aláírással. A vállalat közölte, hogy április 24-én jogosulatlan hozzáférést észleltek a rendszerben és vizsgálatuk elég rossz hírekkel szolgált.

A támadó hozzáférhetett az ügyféladatbázishoz

A nyomozás megállapította, hogy a fenyegetést jelentő szereplők hozzáférést szereztek a Dropbox Sign automatizált rendszerkonfigurációs eszközéhez, amely a platform backend szolgáltatásainak része. Ez a konfigurációs eszköz lehetővé tette a behatoló számára, hogy emelt szintű jogosultságokkal futtasson alkalmazásokat és automatizált szolgáltatásokat, így a támadó hozzáférhetett az ügyféladatbázishoz – számolt be a BleepingComputer.

Fenyegetések a darknetről: sötét piaci előrejelzések láttak napvilágot 2024-ről

„A további vizsgálat során kiderült, hogy a fenyegető szereplő hozzáférhetett olyan adatokhoz, mint a Dropbox Sign ügyféladatok, például e-mail címek, felhasználónevek, telefonszámok és hash-jelszavak, továbbá általános fiókbeállításokhoz és bizonyos hitelesítési információkhoz, például API-kulcsokhoz, OAuth tokenekhez és többfaktoros hitelesítéshez” – figyelmeztet a DropBox.

Azoknak a felhasználóknak, akik használták az eSignature platformot, de nem regisztráltak fiókot, az e-mail-címük és nevük is kiszolgáltatottá vált. A vállalat szerint nem találtak bizonyítékot arra, hogy a fenyegető szereplők hozzáférést szereztek volna az ügyfelek dokumentumaihoz vagy megállapodásaihoz, és nem fértek hozzá más DropBox-szolgáltatások platformjaihoz sem.

Már visszaállította az összes felhasználó jelszavát

A DropBox közölte, hogy visszaállította az összes felhasználó jelszavát, kijelentkezett a DropBox Signhoz tartozó összes munkamenetből, és korlátozta az API-kulcsok felhasználásának módját, amíg az ügyfél nem változtatja meg azokat. A vállalat által kiadott biztonsági tanácsban további információkat közölt arról, hogyan lehet az API-kulcsokat rotálni, hogy ismét teljes körű jogosultságokat kapjanak.

Azoknak, akik a DropBox Sign segítségével használják a többfaktoros azonosítást (MFA), törölniük kell a konfigurációt a hitelesítők alkalmazásaiból, és újra kell konfigurálniuk azt egy új, a weboldalról lehívott MFA-kulccsal. A DropBox közlése szerint jelenleg e-mailben értesítik az összes ügyfelet, akiket érintett az incidens.

A DropBox Sign ügyfeleinek egyelőre figyelniük kell a potenciális adathalász kampányokra, amelyek ezeket az adatokat felhasználva érzékeny információkat, például egyszerű szöveges jelszavakat gyűjtenek. Ha e-mailt kap a DropBox signtól, amelyben a jelszó visszaállítására kérik, ne kövesse az e-mailben található linkeket. Ehelyett látogasson el közvetlenül a DropBox Sign oldalára, és állítsa vissza jelszavát az oldalról.

BLIKK DOSSZIÉ

kiberbűnözés