Компания DropBox подтвердила кражу хакерами данных клиентов и токенов аутентификации | Новость CISOCLUB
→ Оригинал (без защиты от корпорастов) | Изображения из статьи: [1] [2]
![[1]](image.php?loc=RU&i=https://cisoclub.ru/wp-content/uploads/photo-1519669417670-68775a50919c.jpg){kind=link}
![[2]](image.php?loc=RU&i=/_ipx/f_webp,q_99/wp-content/uploads/photo-1519669417670-68775a50919c-640x427.jpg){kind=link}
Изображение: sebastiaan stam (Unsplash) Компания DropBox, известная предоставлением услуг облачного хранилища физическим и юридическим лицам, заявила, что хакерам удалось взломать системы её платформы DropBox Sign eSignature и получить доступ к токенам аутентификации, ключам MFA, хешированным паролям и информации о клиентах. Об этом накануне сообщило издание Bleeping Computer. DropBox Sign (ранее HelloSign) — это платформа электронной подписи, позволяющая клиентам отправлять документы онлайн для получения юридически обязательных подписей. Компания заявила, что 24 апреля они обнаружили несанкционированный доступ к производственным системам DropBox Sign и начали расследование. В ходе расследования было установлено, что злоумышленники получили доступ к инструменту автоматической настройки системы DropBox Sign, который является частью серверных служб платформы. Этот инструмент настройки позволил злоумышленнику запускать приложения и автоматизированные службы с повышенными привилегиями, что позволило злоумышленнику получить доступ к базе данных клиентов. «В ходе дальнейшего расследования мы обнаружили, что злоумышленник получил доступ к данным, включая информацию о клиентах DropBox Sign, такую как электронные письма, имена пользователей, номера телефонов и хешированные пароли, а также общие настройки учётной записи и определённую информацию аутентификации, такую как ключи API, токены OAuth и многофакторная аутентификация», — предупреждает DropBox. Для тех пользователей, которые использовали платформу электронной подписи, но не зарегистрировали учётную запись, также были раскрыты их адреса электронной почты и имена. Компания заявляет, что не обнаружила никаких доказательств того, что злоумышленники получили доступ к документам или соглашениям клиентов и не имели доступа к платформам других сервисов DropBox. В DropBox заявили, что сбросили пароли всех пользователей, завершили все сеансы DropBox Sign и ограничили использование ключей API до тех пор, пока они не будут заменены клиентом.