Взлом Dropbox Sign: данные пользователей под угрозой

В апреле 2024 года в системах электронной подписи Dropbox Sign произошло серьезное нарушение безопасности. Злоумышленники смогли проникнуть в операционные системы сервиса, похитив значительные объемы данных пользователей, включая защищенные пароли, контактную информацию и другие личные данные.

Ситуация была выявлена 24 апреля, когда внутренние системы обнаружили несанкционированный доступ. Используя инструмент для автоматизации настройки, хакеры получили возможность управления приложениями на повышенном уровне прав, что позволило им проникнуть в центральную базу данных клиентов. Помимо аккаунтов зарегистрированных пользователей, данные также затронули лиц, использующих сервис без создания учетной записи.

В качестве немедленной реакции Dropbox приступила к ужесточению мер безопасности, включая сброс паролей всех пользователей и ограничение доступа к API-ключам до их обновления. Также компания начала рассылку уведомлений о происшествии, предупреждая о риске фишинговых атак, которые могут использовать украденную информацию для извлечения дополнительных данных от жертв.