Dropbox se convirtió en víctima de un ataque cibernético. Un pirata informático logró ingresar al sistema de servicio para robar información del cliente.

dijo
que el letrero de Dropbox, anteriormente llamado HelloSign, "acceso no autorizado al entorno de producción" Este servicio permite a los usuarios firmar los documentos electrónicamente en línea y de forma segura. Aparentemente, un invitado indispensable ha logrado ingresar al departamento de gestión de vehículos de la compañía para confiscar el control de la herramienta de configuración de Dropbox Sign. Más tarde, la compañía realizó una investigación de "más profundo"

El pirata informático utilizó una cuenta de Manager incautado "utilizado para ejecutar aplicaciones y servicios automáticos" admite que a través de este acceso no autorizado, el atacante a la "base de datos de clientes"

¿Qué datos fueron robados de Dropbox?


A partir de entonces, el hacker correos electrónicos, nombres de usuario, números de teléfono y contraseñas . Dropbox afirma que las contraseñas son mixtas, es decir, se garantiza con una mezcla criptográfica. Por lo tanto, la computadora no puede resolver la contraseña y no puede usarla para ingresar a su cuenta. Sin embargo, Dropbox aconseja a los usuarios que usan la misma contraseña en otras cuentas para cambiar la contraseña. Recuerde que los usuarios de Internet que usan Dropbox Sign E-Signature también se verán potencialmente afectados para firmar un documento, por ejemplo, sin crear una cuenta.

Como Dropbox ha explicado, el invitado no invitado también incautó la configuración de la cuenta y la información de seguridad, como los interruptores API, los marcadores OAuth, que permiten que las aplicaciones se comuniquen entre sí, marcadores OAuth y autenticación de doble factor. Si está utilizando una aplicación de identificación como Google Authenticator, se le pedirá que reinicie la aplicación.

Dropbox restablece las contraseñas


Después de descubrir el ataque cibernético, Dropbox restablezca inmediatamente las contraseñas de los usuarios y abrió las sesiones de los usuarios en todas las señales de Dropbox. La compañía también actualizó todos los interruptores API y tokens OAuth. Estas medidas pueden evitar que el atacante explote la información en su mano.

Según Dropbox, no hay síntoma de que el atacante pueda mostrar documentos de usuario o poner en peligro otras partes de la infraestructura de TI. La Compañía garantiza que está en proceso de comunicación con todos los usuarios afectados por este incidente y que necesitan tomar medidas ”

Si está utilizando Dropbox, le recomendamos que tenga un cuidado adicional. No es imposible que los piratas informáticos utilicen información robada para obtener datos más confidenciales, como información de identidad o información bancaria. Los datos robados en realidad pueden servir como punto de partida para ataques de caza de identidad.

¿Qué datos fueron robados de Dropbox?
A partir de entonces, los ciberdelincuentes filtraron información sobre correos electrónicos, nombres de usuario, números de teléfono y contraseñas sobre los clientes de Dropbox Sign. Dropbox indica que las contraseñas son mixtas, es decir, se garantiza con una mezcla criptográfica. Por lo tanto, la computadora no puede resolver la contraseña y no puede usarla para ingresar a su cuenta. Sin embargo, Dropbox aconseja a los usuarios que usan la misma contraseña en otras cuentas para cambiar la contraseña. Recuerde que los usuarios de Internet que usan Dropbox Sign E-Signature también se verán potencialmente afectados para firmar un documento, por ejemplo, sin crear una cuenta.