Dropbox is een van de populairste tools voor cloudopslag en samenwerking. Helaas hebben hackers zojuist veel gebruikersgegevens van Dropbox Sign gestolen, waardoor de andere services van het bedrijf mogelijk worden getroffen.
Dropbox zei in een formulier 8-K-aanvraag dat hij op 24 april 2024 op de hoogte was geraakt van ongeoorloofde toegang tot Dropbox Sign, de service van het bedrijf voor het verzenden en ondertekenen van digitale contracten. Dropbox ontdekte dat de hacker toegang had gehad tot e-mails en gebruikersnamen van Dropbox Sign-gebruikers , evenals “telefoonnummers, gehashte wachtwoorden en bepaalde authenticatie-informatie zoals API-sleutels, OAuth-tokens en multi-factor authenticatie” voor een kleinere groep gebruikers.
Dropbox denkt dat de aanval beperkt was tot Dropbox Sign, maar het bedrijf kon de aanval niet volledig uitsluiten. In een blogpost werd uitgelegd: “Vanuit technisch perspectief staat de infrastructuur van Dropbox Sign grotendeels los van andere Dropbox-services. Dat gezegd hebbende, hebben we dit risico grondig onderzocht en zijn we van mening dat dit incident te maken had met de Dropbox Sign-infrastructuur en geen gevolgen had voor andere Dropbox-producten.'
De aanvaller kreeg toegang via een serviceaccount dat deel uitmaakte van de back-endinfrastructuur van Dropbox Sign, die over verhoogde rechten en toegang tot de klantendatabase beschikte. Nadat de aanval was ontdekt, heeft Dropbox alle getroffen wachtwoorden opnieuw ingesteld en alle gebruikers afgemeld. Het bedrijf is ook begonnen met het updaten van alle API-sleutels en OAuth-tokens die bij de aanval zijn gestolen.
Datalekken komen vaak voor, dus het is niet zo verwonderlijk dat Dropbox werd getroffen, maar ze gaan niet altijd zo ver als telefoonnummers en meervoudige authenticatie. Meer dan 15.000 Roku-accounts zijn onlangs gestolen, omdat ze dezelfde wachtwoorden gebruikten als andere accounts die bij andere datalekken waren gestolen. Dit was voor Roku aanleiding om tweefactorauthenticatie in te schakelen voor al zijn accounts. Comcast had vorig jaar ook te maken met een aanzienlijk datalek, waardoor maar liefst 36 miljoen klanten werden getroffen.
Dropbox zei in een blogpost: “We hebben de klok rond gewerkt om de risico's voor onze klanten te beperken, en we zijn bezig alle gebruikers te bereiken die door dit incident zijn getroffen die actie moeten ondernemen, met stapsgewijze instructies over hoe ze hun gegevens verder kunnen beschermen.”
Bron: SEC, Dropbox Blog via The Register
Leave a Reply
You must be logged in to post a comment.