Overclockers.ru: Утечка данных в Dropbox затронула личные данные пользователей сервиса
→ Оригинал (без защиты от корпорастов) | Изображения из статьи: [1]
![[1]](image.php?loc=BR&i=https://overclockers.ru/st/legacy/blog/414179/511800_O.jpg){kind=link}
Утечка данных в сервисе электронных подписей Dropbox Sign затронула личные данные пользователей. Компания предпринимает меры по защите клиентов.
© Kandinsky 3.1 Компания Dropbox объявила о недавней утечке данных, которая затронула их сервис электронных подписей Dropbox Sign. Несанкционированный доступ был обнаружен 24 апреля. Утечка затронула электронные адреса, имена пользователей, номера телефонов, хэшированные пароли, общие настройки учетных записей и информацию для аутентификации, такую как ключи API, токены OAuth и данные многофакторной аутентификации. Данные пользователей, которые взаимодействовали с Dropbox Sign, включая тех, кто подписывал или получал документ, но не создавал учетную запись, также оказались под угрозой. Их электронные адреса и имена были раскрыты. Однако Dropbox утверждает, что утечка ограничилась инфраструктурой Dropbox Sign из-за ее технической изоляции от других сервисов Dropbox. После взлома Dropbox приняла ряд защитных мер. Пострадавшие пользователи получат подробные инструкции о том, как дополнительно защитить свои данные. Группа безопасности компании сбросила пароли, отключила пользователей со всех устройств, подключенных к Dropbox Sign, и проводит ротацию всех ключей API и токенов OAuth. Несмотря на серьезную утечку данных, Dropbox утверждает, что нет никаких доказательств несанкционированного доступа к содержимому учетных записей клиентов, таким как документы, соглашения или платежная информация. Компания сообщает, что предпринимает активные меры для защиты своих клиентов и проводит тщательное расследование для выяснения первопричины инцидента и внедрения мер по предотвращению подобных угроз в будущем.