Авторитетная американская компания Dropbox, известная своими облачными решениями для хранения и обмена файлами, объявила о серьезном инциденте, связанном с компрометацией безопасности своего сервиса Dropbox Sign. Данная платформа предоставляет пользователям возможность осуществлять безопасное цифровое сохранение, отправку и подписание документов.
По имеющейся информации, хакерам удалось незаконно получить доступ к ключевым системам сервиса, включая токены аутентификации, данные многофакторной аутентификации, хешированные пароли пользователей, а также персональные сведения клиентов, такие как электронные адреса, имена, номера телефонов и пароли. Более того, злоумышленники смогли завладеть контактной информацией даже тех граждан, которые взаимодействовали с платформой, не создавая собственных учетных записей.
Тем не менее, Dropbox подчеркивает, что преступникам не удалось получить доступ к содержимому документов или платежной информации пользователей. Кроме того, системы Dropbox Sign функционируют автономно от других сервисов компании. В качестве ответных мер, Dropbox инициировала процедуру смены паролей и ограничила применение API-ключей, предупредив своих клиентов о высоких рисках возможных фишинговых атак.
Данный инцидент, затронувший популярный облачный сервис, несомненно, вызовет широкий общественный резонанс и потребует тщательного расследования со стороны профильных регулирующих органов в сфере информационной безопасности. Кроме того, он наглядно демонстрирует необходимость постоянного совершенствования мер киберзащиты даже для ведущих технологических компаний.
