O Dropbox anunciou uma violação de segurança em seu DropBox Sign eSignature plataforma, revelando que hackers conseguiram se infiltrar nos sistemas de produção. Detectado em 24 de abril, o acesso não autorizado motivou uma investigação imediata por parte da empresa de armazenamento em nuvem. DropBox Sign, anteriormente conhecido como HelloSign, facilita o envio online de documentos para assinaturas juridicamente vinculativas. A investigação descobriu que os invasores acessaram uma ferramenta automatizada de configuração de sistema usada pelo DropBox Sign, concedendo-lhes privilégios elevados. Essa violação permitiu que os perpetradores executassem aplicativos e serviços com maior acesso, levando ao comprometimento de um banco de dados de clientes.
Extensão do comprometimento de dados
O os dados comprometidos abrangem uma variedade de informações confidenciais, incluindo e-mails de clientes, nomes de usuário, números de telefone e senhas com hash. Além disso, também foram acessadas configurações gerais da conta e detalhes específicos de autenticação, como chaves de API, tokens OAuth e chaves de autenticação multifator (MFA). O DropBox garantiu que não há evidências que sugiram que os invasores obtiveram acesso aos documentos ou contratos dos clientes. Além disso, a violação foi contida na plataforma DropBox Sign, sem nenhuma indicação de que outros serviços do DropBox foram afetados.
Esforços e recomendações de mitigação do DropBox
Em resposta Devido à violação, o DropBox tomou várias medidas para proteger as contas dos clientes e evitar novos acessos não autorizados. A empresa redefiniu as senhas de todos os usuários do DropBox Sign, encerrou todas as sessões ativas na plataforma e impôs restrições ao uso de chaves API até que os clientes realizassem um rodízio. O DropBox também está aconselhando os clientes a remover suas configurações MFA atuais e configurar novas chaves MFA por meio do site DropBox Sign. Para ajudar os clientes a navegar por essas atualizações de segurança, o DropBox está entrando em contato diretamente com as pessoas afetadas pelo incidente.
Além disso, a empresa alerta os clientes para estarem atentos a possíveis campanhas de phishing que possam explorar os dados violados para solicitar informações confidenciais. Os usuários são alertados contra seguir links de e-mails que supostamente sejam do DropBox Sign para redefinições de senha e, em vez disso, são incentivados a navegar manualmente até o site do DropBox Sign para alterar suas senhas.
À luz dessa violação de segurança, A DropBox está se comunicando ativamente com seus clientes para garantir que eles sejam informados e tomem as medidas necessárias para proteger suas contas. A empresa espera mitigar as possíveis consequências deste ataque cibernético e restaurar a confiança em sua plataforma de assinatura eletrônica.
