2024 年 4 月 24 日,Dropbox,在线文件存储和共享服务,指出“未经授权访问生产环境”的Dropbox 标志,以前称为 HelloSign。在发给 01Net 的电子邮件中,该公司指出“此事件仅影响 Dropbox Sign 客户,而不影响其他 Dropbox 解决方案的客户,对他们来说,数据安全不存在风险”。
该服务允许用户在线安全地以电子方式签署文档。一名入侵者显然设法闯入该公司的工具管理部分,并控制了 Dropbox Sign 配置工具。公司随后进行了调查“更深入”。
为了渗透系统,黑客使用了受损的帐户“用于运行应用程序并执行自动化服务”。由于这种未经授权的访问,攻击者能够访问“我们的客户数据库””,这家美国公司承认。
Dropbox 中的哪些数据被盗?
因此,网络犯罪分子已泄露的客户信息Dropbox Sign 的信息,例如电子邮件、用户名、电话号码和密码。 Dropbox 指定密码经过哈希处理,即使用加密哈希进行保护。因此,黑客无法解码密码并使用它进入您的帐户。不过,Dropbox 建议在其他帐户上使用相同密码的用户更改密码。请注意,使用 Dropbox Sign eSignature 签署收到的文档(例如,未创建帐户)的互联网用户也可能受到影响。
正如 Dropbox 所解释的那样,入侵者还获取了帐户设置和安全信息,例如允许应用程序相互通信的 API 密钥、向软件授予临时权限的 OAuth 令牌以及与双因素身份验证相关的数据。如果您使用身份验证器应用程序(例如 Google Authenticator),系统会提示您重置它。
Dropbox 重置密码
发现网络攻击后,Dropbox 立即重置密码并断开用户与链接到 Dropbox Sign 的所有设备的连接。此外,该公司还更新了所有 API 密钥和 OAuth 令牌。这些措施必须防止攻击者利用其所拥有的信息。
据 Dropbox 称,没有迹象表明入侵者能够查看用户文档或破坏其 IT 基础设施的其他部分。该公司声称“联系所有受此事件影响、需要采取行动的用户”。 Dropbox 在新闻稿中指出,相关监管机构已收到有关数据泄露的通知。
如果您使用 Dropbox,我们建议您格外小心。黑客利用窃取的信息试图进行攻击并非不可能获取更敏感的数据,例如标识符或银行详细信息。被盗数据实际上可以作为网络钓鱼攻击的起点。
来源 : Dropbox
