Кибератака на Dropbox, в результате которой были украдены данные пользователей
Компания Dropbox объявила о компрометации своей платформы Dropbox Sign, которая предоставляет пользователям возможность сохранять, отправлять и подписывать документы в цифровом формате.
Хакеры получили доступ к различным системам, включая токены аутентификации, данные о многофакторной аутентификации, зашифрованные пароли, а также информацию о клиентах, такую как адреса электронной почты, имена, номера телефонов, пароли и т. д. Пострадали даже те пользователи, которые взаимодействовали с платформой без создания аккаунта — их контактные данные также были скомпрометированы.
Dropbox подчеркивает, что злоумышленники не смогли получить доступ к документам или финансовой информации клиентов, поскольку системы Dropbox Sign работают независимо от других сервисов компании. В ответ на этот инцидент, Dropbox сбросила пароли и ограничила использование API-ключей, предупредив клиентов о возможном риске фишинговых атак.
