Хакеры взломали Dropbox и украли данные клиентов

Dropbox уведомил Комиссию по ценным бумагам об инциденте с сервисом Dropbox Sign. Но, что странно, Dropbox пишет, что неизвестные хакеры ‍ получили доступ к e-mails, именам пользователей, настройкам учетных записей, а также, в ряде случаев, к хэшированным паролям, номерам телефонов, ключам API, токенам OAuth и MFA. И при этом Dropbox уверяет, что доступа к данным пользователей нет Имея такой «фулхаус» на руках и не воспользоваться? Врут, небось, и готовят аудиторию к следующему анонсу?.. Но прямо сейчас я пойду и поменяю не только пароль от Dropbox, в день пароля-то, но и отозву все токены аутентификации ими можно пользоваться даже при измененном пароле .

Dropbox взломали. Украдены данные клиентов и аутентификационные секреты Компания DropBox сообщила, что хакеры проникли в производственные системы платформы DropBox Sign eSignature и получили доступ к токенам аутентификации, данным многофакторной аутентификации МФА , хешированным паролям и информации о клиентах. → --------------------------------- Глаз Бога YouFast VPN™ Обмен крипты

Хакеры взломали Dropbox Sign и получили доступ к информации пользователей, включая электронные письма, номера телефонов и пароли — сообщение #Dropbox #cybersecurity

Тем временем хакеры взломали Dropbox — злоумышленники получили доступ к токенам аутентификации, хешированным паролям и информации о клиентах. Конкретно пострадала платформа Dropbox Sign eSignature — хакеры как-то смогли получить доступ к инструменту для настройки системы и через него запустили свои вредоносы. Если вы пользовали DropBox — пароли всех пользователей сброшены, сеансы завершены, а API воспользоваться нельзя. Такие дела.

Dropbox Sign взломали. Хакеры получили учетные записи с адресами электронной почты, номерами телефонов, паролями в хешированном виде и ключами аутентификации пользователей. Сервис сбросил пароли всех аккаунтов и завершил текущие сеансы на устройствах. Пользователям посоветовали придумать новый пароль и желательно посложнее предыдущего.

Dropbox взломали и украли данные клиентов и аутентификационные секреты ⌨ Dropbox сообщила, что хакеры проникли в производственные системы платформы Dropbox Sign eSignature и получили доступ к токенам аутентификации, данным многофакторной аутентификации МФА , хешированным паролям и информации о клиентах. Dropbox Sign — это платформа электронной подписи, позволяющая клиентам хранить, отправлять и подписывать документы онлайн, причем подписями, имеющими юридическую силу. Пострадали даже люди, которые пользовались платформой Dropbox Sign eSignature, но не создавали аккаунт. В их случае утекли адреса электронной почты и имена. Типичный Сисадмин

Bloomberg: Хакеры взломали сервис цифровой подписи от Dropbox – Компания заявила про взлом своего сервиса Dropbox Sign – Хакеры смогли завладеть данными пользователей сервиса – Среди данных были их имена, номера телефонов и письма – Доступ был получен ко всем пользователям Dropbox Sign – Для части пользователей было раскрыто больше данных – Это, например, хэш. пароли, ключ API, токены OAuth и др. – Вероятно, платежные данные пользователей не пострадали – Атака была на Dropbox Sign, другие сервисы не взломаны – Сколько именно клиентов пострадали компания на сказала – Общее количество платящих клиентов Dropbox уже 18+ млн – Выручка Dropbox по итогам 2023 составила $2,5+ млрд

Dropbox взломан Крупнейшая в мире служба хостинга файлов Dropbox сообщила, что хакеры проникли в производственные системы платформы Dropbox Sign eSignature и получили доступ к токенам аутентификации, данным многофакторной аутентификации, хешированным паролям и информации о клиентах. Dropbox Sign ранее HelloSign — это платформа электронной подписи, позволяющая клиентам хранить, отправлять и подписывать документы онлайн, причем подписями, имеющими юридическую силу. Злоумышленники "каким-то образом" получили доступ к автоматизированному инструменту для настройки системы Dropbox Sign, который является частью бэкэнд-сервисов платформы. С помощью этого инструмента хакеры смогли запускать приложения и автоматизированные сервисы с повышенными привилегиями, что позволило им добраться до базы данных клиентов. Даже люди, которые пользовались платформой Dropbox Sign eSignature, но не создавали аккаунт, тоже пострадали, в их случае утекли адреса электронной почты и имена. В настоящее время DropBox сбросила пароли всех пользователей, завершила все сеансы Dropbox Sign и ограничила использование API-ключей до тех пор, пока те не будут заменены клиентами. Теперь компания рассылает электронные письма всем пользователям, которых затронул этот инцидент. ‍

Dropbox Sign подвергся хакерской атаке Сервис Dropbox Sign стал жертвой хакерской атаки. Нападение привело к утечке учетных данных пользователей, включая их электронные адреса, номера телефонов, зашифрованные пароли и ключи аутентификации. Подробности инцидента можно найти на официальном блоге. В качестве меры предосторожности, сервис принял решение сбросить пароли всех учетных записей и завершить все активные сеансы. ———————————————— - Канал про тренды из мира IT, технологий, нейросетей и бизнеса.

Сервис Dropbox Sign был взломан хакерами. Рекомендуем поменять свои пароли, если пользуетесь им. Команда разработчиков отчиталась о том, что злоумышленники получили доступ к информации пользователей сервиса, а именно к адресам электронной почты, номерам телефонов, паролям в хешированном виде и ключам аутентификации пользователей. Разработчики были вынуждены завершить все сеансы пользователей на всех устройствах и сбросить пароли на всех аккаунтах.