Dropbox är ett av de mest populära molnlagrings- och samarbetsverktygen. Tyvärr stal hackare precis en hel del användardata från Dropbox Sign, och företagets andra tjänster kan potentiellt påverkas.
Dropbox sade i ett formulär 8-K-anmälan blev medveten om obehörig åtkomst till Dropbox Sign, företagets tjänst för att skicka och underteckna digitala kontrakt, den 24 april 2024. Dropbox upptäckte att hackaren hade fått åtkomst till e-post och användarnamn för Dropbox Sign-användare , såväl som “telefonnummer, hashade lösenord och viss autentiseringsinformation som API-nycklar, OAuth-tokens och multifaktorautentisering” för en mindre delmängd användare.
Dropbox tror att attacken var begränsad till Dropbox Sign, men företaget slutade med att utesluta den helt. Ett blogginlägg förklarade, “Ur ett tekniskt perspektiv är Dropbox Signs infrastruktur till stor del skild från andra Dropbox-tjänster. Som sagt, vi undersökte denna risk grundligt och tror att denna incident var isolerad till Dropbox Sign-infrastrukturen och inte påverkade några andra Dropbox-produkter.”
stark>
Angriparen fick åtkomst genom ett tjänstekonto som var en del av Dropbox Signs back-end-infrastruktur, som hade förhöjda behörigheter och åtkomst till kunddatabasen. Efter att attacken upptäcktes återställde Dropbox alla berörda lösenord och loggade ut alla användare. Företaget har också börjat uppdatera alla API-nycklar och OAuth-tokens som stals i attacken.
Dataintrång är en vanlig företeelse, så det är inte så överraskande att Dropbox drabbades, men de går inte alltid så långt som telefonnummer och multifaktorautentisering. Över 15 000 Roku-konton stals nyligen, eftersom de använde samma lösenord som andra konton som stulits i andra dataintrång, vilket fick Roku att aktivera tvåfaktorsautentisering för alla sina konton. Comcast hade också ett betydande dataintrång förra året som påverkade upp till 36 miljoner kunder.
Dropbox sa i ett blogginlägg, “Vi’har arbetat dygnet runt för att minska riskerna för våra kunder, och vi’är i färd med att nå ut till alla användare som påverkas av denna incident som behöver vidta åtgärder, med steg-för-steg-instruktioner om hur man ytterligare skyddar sina data.”
Källa: SEC, Dropbox Blog via The Register
Leave a Reply
You must be logged in to post a comment.