Dropbox est devenu victime d'une cyberattaque. Un pirate informatique a réussi à saisir le système de service pour voler les informations des clients.

a déclaré
que le panneau Dropbox, précédemment appelé Hellosign, «un accès non autorisé à l'environnement de production» Ce service permet aux utilisateurs de signer les documents électroniquement en ligne et en toute sécurité. Apparemment, un invité indispensable a réussi à saisir le service de gestion des véhicules de l'entreprise pour saisir le contrôle de l'outil de configuration du signe Dropbox. La société a par la suite mené une enquête sur «plus profonde»

Le Pirate d'ordinateur a utilisé un compte de gestionnaire saisi «utilisé pour exécuter les applications et les services automatiques» admet que grâce à cet accès non autorisé, l'attaquant à la «base de données client»

Quelles données ont été volées dans Dropbox?


À partir de ce moment, le piratage les e-mails, les noms d'utilisateurs, les numéros de téléphone et les mots de passe . Dropbox indique que les mots de passe sont mélangés, c'est-à-dire qu'il est garanti en utilisant un mélange cryptographique. Par conséquent, l'ordinateur ne peut pas résoudre le mot de passe et ne peut pas l'utiliser pour saisir votre compte. Cependant, Dropbox conseille aux utilisateurs qui utilisent le même mot de passe dans d'autres comptes pour modifier le mot de passe. N'oubliez pas que les utilisateurs d'Internet qui utilisent la signature électronique des signes Dropbox seront également potentiellement affectés pour signer un document par exemple sans créer de compte.

Comme l'a expliqué Dropbox, l'invité non invité a également saisi les paramètres du compte et les informations de sécurité, tels que les commutateurs d'API, les marqueurs OAuth, qui permettent aux applications de communiquer entre eux, des marqueurs OAuth et de l'authentification à double facteur. Si vous utilisez une application d'identification comme Google Authenticator, il vous sera demandé de réinitialiser l'application.

Dropbox réinitialise les mots de passe


Après avoir découvert la cyberattaque, Dropbox a immédiatement réinitialisé les mots de passe utilisateur et ouvert les sessions des utilisateurs sur tous les panneaux Dropbox. La société a également mis à jour tous les commutateurs API et les jetons OAuth. Ces mesures peuvent empêcher l'attaquant d'exploiter les informations dans sa main.

Selon Dropbox, il n'y a aucun symptôme que l'attaquant puisse afficher des documents utilisateur ou mettre en danger d'autres parties de l'infrastructure informatique. La société garantit qu'elle est en train de communiquer avec tous les utilisateurs qui sont affectés par cet incident et qui doivent prendre des mesures »

Si vous utilisez Dropbox, nous vous recommandons d'être des soins supplémentaires. Il n'est pas impossible pour les pirates informatiques d'utiliser des informations volées pour obtenir des données plus sensibles telles que les informations d'identité ou les informations bancaires. Les données volées peuvent en fait servir de point de départ pour les attaques de chasse à l'identité.

Quelles données ont été volées dans Dropbox?
À partir de ce moment, les cybercriminels ont divulgué des informations sur les e-mails, les noms d'utilisateurs, les numéros de téléphone et les mots de passe sur les clients des signes Dropbox. Dropbox indique que les mots de passe sont mélangés, c'est-à-dire qu'il est garanti en utilisant un mélange cryptographique. Par conséquent, l'ordinateur ne peut pas résoudre le mot de passe et ne peut pas l'utiliser pour saisir votre compte. Cependant, Dropbox conseille aux utilisateurs qui utilisent le même mot de passe dans d'autres comptes pour modifier le mot de passe. N'oubliez pas que les utilisateurs d'Internet qui utilisent la signature électronique des signes Dropbox seront également potentiellement affectés pour signer un document par exemple sans créer de compte.