Dropbox bir siber saldırının kurbanı oldu. Bir bilgisayar korsanı müşteri bilgilerini çalmak için hizmetin sistemine girmeyi başardı.
24 Nisan 2024’te, çevrimiçi dosya depolama ve paylaşım hizmeti olan Dropbox , daha önce HelloSign olarak adlandırılan Dropbox Sign’ın ” üretim ortamına yetkisiz erişim” olduğunu belirtti. Bu hizmet, kullanıcıların belgeleri çevrimiçi ve güvenli bir şekilde elektronik olarak imzalamasına olanak tanıyor. Görünüşe göre bir davetsiz misafir, Dropbox Sign yapılandırma aracının kontrolünü ele geçirmek için şirketin araç yönetimi bölümüne girmeyi başardı. Şirket daha sonra “daha derinlemesine” bir soruşturma yürüttü .
Bilgisayar korsanı, sisteme erişim sağlamak için “uygulamaları ve otomatik hizmetleri çalıştırmak için kullanılan” ele geçirilmiş bir yönetici hesabı kullandı . Amerikalı firma, bu yetkisiz erişim aracılığıyla saldırganın “müşteri veri tabanına” erişebildiğini itiraf ediyor.
Dropbox’tan hangi veriler çalındı?
O andan itibaren hacker, Dropbox Sign müşterileri hakkındaki e-postalar, kullanıcı adları, telefon numaraları ve şifreler gibi bilgileri sızdırdı . Dropbox, şifrelerin karma hale getirildiğini, yani kriptografik bir karma kullanılarak güvence altına alındığını belirtiyor. Bu nedenle bilgisayar korsanı şifreyi çözemez ve bunu hesabınıza girmek için kullanamaz. Ancak Dropbox, aynı şifreyi başka hesaplarda kullanan kullanıcılara şifreyi değiştirmelerini tavsiye ediyor. Alınan bir belgeyi örneğin bir hesap oluşturmadan imzalamak için Dropbox Sign e-İmza’yı kullanan İnternet kullanıcılarının da potansiyel olarak etkileneceğini unutmayın.
Dropbox’ın açıkladığı gibi, davetsiz misafir ayrıca uygulamaların birbirleriyle iletişim kurmasına olanak tanıyan API anahtarları, bir yazılıma geçici izinler veren OAuth belirteçleri ve çift faktörlü kimlik doğrulamayla ilgili veriler gibi hesap ayarlarını ve güvenlik bilgilerini de ele geçirdi. Google Authenticator gibi bir kimlik doğrulama uygulaması kullanıyorsanız uygulamayı sıfırlamanız istenir.
Dropbox şifreleri sıfırlıyor
Siber saldırıyı keşfettikten sonra Dropbox, kullanıcı şifrelerini hemen sıfırladı ve kullanıcıların Dropbox Sign’a bağlı tüm cihazlardaki oturumlarını kapattı. Ayrıca şirket tüm API anahtarlarını ve OAuth tokenlarını güncelledi. Bu önlemler, saldırganın elindeki bilgileri istismar etmesini önleyebilir.
Dropbox’a göre, saldırganın kullanıcı belgelerini görüntüleyebildiğine veya BT altyapısının diğer bölümlerini tehlikeye atabildiğine dair hiçbir belirti yok. Firma , “bu olaydan etkilenen ve harekete geçmesi gereken tüm kullanıcılarla iletişime geçme sürecinde olduğunu” garanti ediyor . Dropbox, basın bülteninde ilgili düzenleyici kurumların veri sızıntısı konusunda bilgilendirildiğini belirtiyor.
Dropbox kullanıyorsanız ekstra dikkatli olmanızı öneririz. Bilgisayar korsanlarının çalıntı bilgileri kimlik bilgileri veya banka bilgileri gibi daha hassas verileri elde etmek için kullanması imkansız değil . Çalınan veriler aslında kimlik avı saldırıları için bir başlangıç noktası görevi görebilir.
Dropbox’tan hangi veriler çalındı?O andan itibaren siber suçlu, Dropbox Sign müşterileri hakkındaki e-postalar, kullanıcı adları, telefon numaraları ve şifreler gibi bilgileri sızdırdı . Dropbox, şifrelerin karma hale getirildiğini, yani kriptografik bir karma kullanılarak güvence altına alındığını belirtir. Bu nedenle bilgisayar korsanı şifreyi çözemez ve bunu hesabınıza girmek için kullanamaz. Ancak Dropbox, aynı şifreyi başka hesaplarda kullanan kullanıcılara şifreyi değiştirmelerini tavsiye ediyor. Alınan bir belgeyi örneğin bir hesap oluşturmadan imzalamak için Dropbox Sign e-İmza’yı kullanan İnternet kullanıcılarının da potansiyel olarak etkileneceğini unutmayın.<