Dropbox è uno degli strumenti di archiviazione e collaborazione sul cloud più popolari. Sfortunatamente, gli hacker hanno rubato molti dati degli utenti da Dropbox Sign e gli altri servizi dell'azienda potrebbero essere potenzialmente colpiti.
Dropbox ha dichiarato in una dichiarazione del modulo 8-K di essere venuto a conoscenza di un accesso non autorizzato a Dropbox Sign, il servizio aziendale per l'invio e la firma di contratti digitali, il 24 aprile 2024. Dropbox ha scoperto che l'hacker aveva avuto accesso alle email e ai nomi utente degli utenti di Dropbox Sign , nonché “numeri di telefono, password con hash e alcune informazioni di autenticazione come chiavi API, token OAuth e autenticazione a più fattori” per un sottoinsieme più piccolo di utenti.
Dropbox ritiene che l'attacco sia stato limitato a Dropbox Sign, ma la società non ha potuto escluderlo del tutto. Un post sul blog spiega: “Dal punto di vista tecnico, l'infrastruttura di Dropbox Sign è in gran parte separata dagli altri servizi Dropbox”. Detto questo, abbiamo analizzato attentamente questo rischio e riteniamo che l'incidente sia stato isolato dall'infrastruttura Dropbox Sign e non abbia avuto alcun impatto su altri prodotti Dropbox.”
L'aggressore ha ottenuto l'accesso tramite un account di servizio che faceva parte dell'infrastruttura back-end di Dropbox Sign, che disponeva di autorizzazioni e accesso elevati al database dei clienti. Dopo che l'attacco è stato scoperto, Dropbox ha reimpostato tutte le password interessate e ha disconnesso tutti gli utenti. L'azienda ha inoltre iniziato ad aggiornare tutte le chiavi API e i token OAuth rubati durante l'attacco.
Le violazioni dei dati sono un evento comune, quindi non sorprende troppo che Dropbox sia stato colpito, ma non sempre arrivano fino ai numeri di telefono e all'autenticazione a più fattori. Recentemente sono stati rubati oltre 15.000 account Roku, perché utilizzavano le stesse password di altri account rubati in altre violazioni dei dati, il che ha spinto Roku ad attivare l'autenticazione a due fattori per tutti i suoi account. Anche Comcast ha subito una significativa violazione dei dati lo scorso anno che ha colpito fino a 36 milioni di clienti.
Dropbox ha affermato in un post sul blog: “Abbiamo lavorato 24 ore su 24 per mitigare i rischi per i nostri clienti e siamo in procinto di contattare tutti gli utenti interessati da questo incidente” che devono agire, con istruzioni dettagliate su come proteggere ulteriormente i propri dati.”
Fonte: SEC, blog Dropbox tramite The Register
Leave a Reply
You must be logged in to post a comment.