Сегодня 16 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры украли почти все данные пользователей сервиса цифровой подписи Dropbox Sign

Хакеры взломали сервис электронной подписи Dropbox Sign — в результате произошла масштабная утечка личных данных пользователей, в том числе имена, номера телефонов и хешированные пароли.

 Источник изображения: Kandinsky

Источник изображения: Kandinsky

Компания Dropbox, разработчик популярного облачного хранилища файлов, заявила о взломе своего сервиса электронной подписи документов Dropbox Sign, ранее известного как HelloSign. Как сообщается в официальном блоге компании, недавно злоумышленники получили несанкционированный доступ к внутренней инфраструктуре Dropbox Sign. В результате была скомпрометирована информация о пользователях сервиса, включая адреса электронной почты, имена пользователей, номера телефонов, хешированные пароли, а также ключи API, токены доступа и данные для многофакторной аутентификации.

Данные пользователей (адреса электронной почты и имена), которые только получали или подписывали документы через Dropbox Sign, но не регистрировали учётную запись, также были раскрыты. Платёжная информация и содержимое подписанных документов, по заявлению компании, скомпрометированы не были.

По результатам расследования стало известно, что злоумышленники взломали одну из служебных учётных записей, используемых для автоматизированного управления инфраструктурой, и через неё получили доступ к базе данных пользователей Dropbox Sign.

В ответ на инцидент команда безопасности Dropbox сбросила пароли пользователей Dropbox Sign, отозвала маркеры доступа и инициировала ротацию криптографических ключей, а пострадавшим были разосланы инструкции по дополнительной защите их данных.

Как заверили в компании, инцидент затронул только инфраструктуру сервиса Dropbox Sign и не повлиял на другие продукты и сервисы Dropbox, включая популярное облачное хранилище файлов. Тем не менее, данный инцидент ставит перед Dropbox серьезный вопрос по обеспечению безопасности конфиденциальных данных своих клиентов. Компания пообещала провести тщательное расследование произошедшего и принять дополнительные меры для предотвращения подобных инцидентов в будущем.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Разработчик Heavy Rain и Detroit: Become Human впервые взялся за мультиплеерную игру, а Star Wars Eclipse всё ещё жива 3 мин.
Спрос на молодых айтишников в Великобритании рухнул на 46 % из-за ИИ — дальше будет хуже 53 мин.
Google упростила поиск фото на Android-смартфонах, но пока не для всех 2 ч.
VK Tech запустил сервис виртуальных карт GPU 2 ч.
Безумный кооперативный симулятор Kaiju Cleaner Simulator предложит очищать улицы от трупов гигантских монстров 3 ч.
Карточный роглайт «Бессмертный. Сказки Старой Руси» вышел на консолях 3 ч.
«Интересно и не душно»: разработчики «Земского собора» рассказали, как улучшили стелс по сравнению со «Смутой» 4 ч.
Postgres Professional вышла на рынок аналитических СУБД в России с продуктом Tengri Data 4 ч.
Meta снова переманила ключевого инженера Apple — он отвечал за развитие Siri и ИИ 4 ч.
Путин запретил автоматические списания за подписки на интернет-сервисы 5 ч.
Россияне чаще всего покупают дешёвые «ноунеймовые» смарт-часы и браслеты 46 мин.
Pegatron представила ИИ-сервер AS501-4A1-16I1 с СЖО и 16 ускорителями AMD Instinct MI355X 52 мин.
Asus представила игровую клавиатуру Azoth 96 HE с магнитными переключателями, OLED-экраном и частотой опроса 8000 Гц 2 ч.
Разработчиков отечественных базовых станций оставят без финансовой господдержки 2 ч.
Стартап с российскими корнями XPANCEO показал новые прототипы умных контактных линз — от дополненной реальности до биомониторинга 2 ч.
Asus представила клавиатуру Falchion Ace HFX ZywOo Edition для фанатов Counter-Strike 2 ч.
В США выпустят памятную однодолларовую монету со Стивом Джобсом за $13,25 2 ч.
NVIDIA поможет Starcloud отправить в космос первый ИИ-спутник с H100 2 ч.
Honor представила сверхпрочные смарт-часы Watch 5 Pro с функцией измерения артериального давления 3 ч.
АЭК: производство оптоволоконных кабелей в России упало на четверть 4 ч.