Η εταιρεία αποθήκευσης cloud DropBox, λέει ότι hackers παραβίασαν τα συστήματα παραγωγής της πλατφόρμας DropBox Sign eSignature και απέκτησαν πρόσβαση σε διακριτικά ελέγχου ταυτότητας, κλειδιά MFA, κατακερματισμένους κωδικούς πρόσβασης και πληροφορίες πελατών.
Δείτε επίσης: Πώς να κάνετε το Dropbox να μην στέλνει αρχεία σας στην OpenAI;
Το DropBox Sign (πρώην HelloSign) είναι μια πλατφόρμα eSignature που επιτρέπει στους πελάτες να στέλνουν έγγραφα μέσω διαδικτύου για να λαμβάνουν νομικά δεσμευτικές υπογραφές.
Η εταιρεία λέει ότι εντόπισε μη εξουσιοδοτημένη πρόσβαση στα συστήματα παραγωγής του DropBox Sign στις 24 Απριλίου και ξεκίνησε έρευνα. Αυτή η έρευνα διαπίστωσε ότι οι hackers απέκτησαν πρόσβαση σε ένα αυτοματοποιημένο εργαλείο διαμόρφωσης συστήματος Dropbox Sign, το οποίο αποτελεί μέρος των υπηρεσιών υποστήριξης της πλατφόρμας.
Αυτό το εργαλείο διαμόρφωσης επέτρεψε στον κακόβουλο παράγοντα να εκτελεί εφαρμογές και αυτοματοποιημένες υπηρεσίες με αυξημένα προνόμια, επιτρέποντας στον εισβολέα να έχει πρόσβαση στη βάση δεδομένων πελατών.
«Μετά από περαιτέρω έρευνα, ανακαλύψαμε ότι ένας κακόβουλος παράγοντας είχε πρόσβαση σε δεδομένα, συμπεριλαμβανομένων των πληροφοριών πελατών του Dropbox Sign, όπως email, ονόματα χρήστη, αριθμούς τηλεφώνου και κατακερματισμένους κωδικούς πρόσβασης, επιπλέον των γενικών ρυθμίσεων λογαριασμού και ορισμένων πληροφοριών ελέγχου ταυτότητας, όπως κλειδιά API, διακριτικά OAuth και έλεγχος ταυτότητας πολλαπλών παραγόντων», προειδοποιεί το DropBox.
Για όσους χρήστες χρησιμοποίησαν την πλατφόρμα eSignature της DropBox, αλλά δεν έκαναν εγγραφή λογαριασμού, οι διευθύνσεις email και τα ονόματά τους ήταν επίσης εκτεθειμένα. Η εταιρεία λέει ότι δεν βρήκαν στοιχεία που να αποδεικνύουν ότι οι hackers απέκτησαν πρόσβαση σε έγγραφα ή συμφωνίες πελατών και δεν είχαν πρόσβαση στις πλατφόρμες άλλων υπηρεσιών DropBox.
Δείτε ακόμα: Η ομάδα RansomHub δημοσιεύει δεδομένα της Change Healthcare
H DropBox λέει ότι επαναφέρει τους κωδικούς πρόσβασης όλων των χρηστών και τους συμβουλεύει να αποσυνδέσουν όλες τις περιόδους σύνδεσης στο DropBox eSignature και να περιορίσουν τον τρόπο χρήσης των κλειδιών API.
Η εταιρεία έχει παράσχει πρόσθετες πληροφορίες στην συμβουλευτική ασφαλείας σχετικά με τον τρόπο εναλλαγής κλειδιών API για να λάβετε ξανά πλήρη δικαιώματα.
Όσοι χρησιμοποιούν το MFA με το DropBox Sign θα πρέπει να διαγράψουν τη διαμόρφωση από τις εφαρμογές ελέγχου ταυτότητας και να την επαναδιαμορφώσουν με ένα νέο κλειδί MFA που ανακτήθηκε από τον ιστότοπο.
Η DropBox λέει ότι αυτή τη στιγμή στέλνει email σε όλους τους πελάτες που επηρεάστηκαν από το περιστατικό. Προς το παρόν, οι πελάτες του DropBox eSignature θα πρέπει να είναι σε επιφυλακή για πιθανές καμπάνιες phishing που χρησιμοποιούν αυτά τα δεδομένα για τη συλλογή ευαίσθητων πληροφοριών, όπως κωδικούς πρόσβασης απλού κειμένου.
Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το σύμβολο DropBox που σας ζητά να επαναφέρετε τον κωδικό πρόσβασής σας, μην ακολουθήσετε κανέναν σύνδεσμο στο email. Αντίθετα, επισκεφτείτε το DropBox eSignature απευθείας και επαναφέρετε τον κωδικό πρόσβασής σας από τον ιστότοπο.
Δείτε επίσης: Βραζιλία: Έχουν διαρρεύσει τα δεδομένα εκατομμυρίων πολιτών;
Τα τεχνολογικά εργαλεία μπορούν να παίξουν ζωτικό ρόλο στην πρόληψη της κλοπής δεδομένων. Ένας από τους πιο αποτελεσματικούς τρόπους είναι η χρήση της κρυπτογράφησης, η οποία μετατρέπει τα δεδομένα σε μια μορφή που μπορεί να αποκρυπτογραφηθεί μόνο με έναν ειδικό κλειδί. Επιπλέον, τα εργαλεία ανίχνευσης εισβολής μπορούν να εντοπίσουν ανύποπτες δραστηριότητες ή επιθέσεις στο δίκτυο, επιτρέποντας στις επιχειρήσεις να αντιδράσουν γρήγορα και να αποτρέψουν την κλοπή δεδομένων. Τα εργαλεία διαχείρισης πρόσβασης μπορούν να βοηθήσουν επίσης στην πρόληψη της κλοπής δεδομένων, ελέγχοντας ποιος έχει πρόσβαση σε ποια δεδομένα και πότε. Αυτό μπορεί να εμποδίσει την παράνομη πρόσβαση σε ευαίσθητες πληροφορίες.
Πηγή: bleepingcomputer
