Сегодня 27 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры украли почти все данные пользователей сервиса цифровой подписи Dropbox Sign

Хакеры взломали сервис электронной подписи Dropbox Sign — в результате произошла масштабная утечка личных данных пользователей, в том числе имена, номера телефонов и хешированные пароли.

 Источник изображения: Kandinsky

Источник изображения: Kandinsky

Компания Dropbox, разработчик популярного облачного хранилища файлов, заявила о взломе своего сервиса электронной подписи документов Dropbox Sign, ранее известного как HelloSign. Как сообщается в официальном блоге компании, недавно злоумышленники получили несанкционированный доступ к внутренней инфраструктуре Dropbox Sign. В результате была скомпрометирована информация о пользователях сервиса, включая адреса электронной почты, имена пользователей, номера телефонов, хешированные пароли, а также ключи API, токены доступа и данные для многофакторной аутентификации.

Данные пользователей (адреса электронной почты и имена), которые только получали или подписывали документы через Dropbox Sign, но не регистрировали учётную запись, также были раскрыты. Платёжная информация и содержимое подписанных документов, по заявлению компании, скомпрометированы не были.

По результатам расследования стало известно, что злоумышленники взломали одну из служебных учётных записей, используемых для автоматизированного управления инфраструктурой, и через неё получили доступ к базе данных пользователей Dropbox Sign.

В ответ на инцидент команда безопасности Dropbox сбросила пароли пользователей Dropbox Sign, отозвала маркеры доступа и инициировала ротацию криптографических ключей, а пострадавшим были разосланы инструкции по дополнительной защите их данных.

Как заверили в компании, инцидент затронул только инфраструктуру сервиса Dropbox Sign и не повлиял на другие продукты и сервисы Dropbox, включая популярное облачное хранилище файлов. Тем не менее, данный инцидент ставит перед Dropbox серьезный вопрос по обеспечению безопасности конфиденциальных данных своих клиентов. Компания пообещала провести тщательное расследование произошедшего и принять дополнительные меры для предотвращения подобных инцидентов в будущем.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Скептики считают, что роль Oracle в сделке с TikTok не обеспечивает соблюдения интересов США в сфере национальной безопасности 2 ч.
Apple разработала аналог ChatGPT — приложение Veritas для iPhone, но никому его не показывает 4 ч.
Electronic Arts готовится к выкупу за $50 миллиардов, чтобы стать частной компанией — это будет самая крупная подобная сделка в истории 8 ч.
TikTok в США продолжит приносить китайской ByteDance миллиарды даже после отделения 13 ч.
В Steam скоро можно будет попробовать Valor Mortis — гибрид Dark Souls и BioShock от создателей Ghostrunner 13 ч.
Перевод на русский, новая концовка и попутчики: ностальгическое дорожное приключение Keep Driving получило крупное обновление 14 ч.
Футбольная аркада Rematch от разработчиков Sifu стала временно бесплатной, но только в Steam 15 ч.
Геймплейный трейлер раскрыл дату релиза Possessor(s) — стильного боевика от авторов Hyper Light Drifter 16 ч.
Семь из десяти российских компаний не окупили инвестиции в ИИ 17 ч.
Meta запустила в Великобритании рекламную модель, которую ЕС признал незаконной 17 ч.
Власти США предложили рассчитывать импортные тарифы на электронику, исходя из количества чипов в составе устройства 3 ч.
DJI проиграла суд в США и не смогла добиться своего исключения из чёрного списка Пентагона 3 ч.
Google создала и показала в деле ИИ, который заставляет роботов сначала думать, а потом делать 9 ч.
Asus отдаст видеокарту GeForce RTX 5090 ROG Astral с подписью Хуанга за лучший дизайн видеокарты 9 ч.
Новая статья: Обзор игрового 3D-монитора Samsung Odyssey 3D G90XF: полное погружение 10 ч.
Пожар в южнокорейском ЦОД привёл к отключения более 70 государственных онлайн-сервисов 10 ч.
На базе RISC-V в России пока активно развиваются только микроконтроллеры 11 ч.
Китай в прошлом году установил 300 000 промышленных роботов — больше, чем все остальные страны вместе 13 ч.
Xiaomi готовит новый процессор XRing для смартфонов, но за Apple гоняться пока не намерена 15 ч.
Qualcomm поделилась подробностями о процессоре Snapdragon 8 Gen 5 для доступных флагманов 15 ч.