Dropbox a été piraté. Données client et jetons d’authentification volés

Technology Cathrine REPORT
Dropbox a été piraté. Données client et jetons d’authentification volés
Descriptive text here

Rédaction du RHC : 2 mai 2024 11h42

Dropbox a déclaré que des pirates informatiques avaient pénétré les systèmes de production de la plateforme de signature électronique Signe de boîte de dépôt. Ils l’ont eu accès aux jetons d’authentification, aux données d’authentification multifacteur (MFA), aux mots de passe hachés et aux informations client.

L’attaque sur Dropbox

Panneau Dropbox (anciennement BonjourSign) est une plateforme de signature électronique. Permet aux clients de stockez, envoyez et signez des documents en ligne avec des signatures juridiquement contraignantes.

Le 24 avril 2024, Dropbox a découvert un accès non autorisé aux systèmes de production DropBox Sign et a lancé une enquête. Il s’est avéré que les attaquants d’une manière ou d’une autre ils ont réussi à accéder à un outil automatisé. Cet outil permet au Configuration du système Dropbox Sign, qui fait partie des services backend de la plateforme.

Soutenez Red Hot Cyber ​​​​via

Grâce à cet outil, les pirates ont pu exécuter des applications et des services automatisés avec des privilèges élevés. C’est ce qu’il lui a accordé pour accéder à la base de données clients.

“Après une enquête plus approfondie, nous avons découvert que les attaquants avaient eu accès aux données, y compris aux informations client de Dropbox Sign.. Cela comprenait des e-mails, des noms d’utilisateur, des numéros de téléphone et des mots de passe hachés. Ainsi que les paramètres généraux du compte et certaines données d’authentification (telles que les clés API, les jetons OAuth et MFA) »dit Dropbox.

Non seulement les comptes enregistrés sur DropBox Sign ont été affectés

A noter que les personnes ayant utilisé la plateforme de signature électronique Dropbox Sign, mais n’ayant pas créé de compte, ont également été concernées, dans leur cas des adresses e-mail et des noms ont été divulgués.

L’entreprise dit qu’elle n’a trouvé aucune preuve que les assaillants avaient accès aux documents, accords ou informations de paiement du client. Ils ont souligné que “L’infrastructure de Dropbox Sign est largement distincte des autres services Dropbox.”

À l’heure actuelle, DropBox a réinitialisé tous les mots de passe des utilisateurs, mis fin à toutes les sessions Dropbox Sign et restreint l’utilisation des clés API jusqu’à ce qu’ils soient remplacés par les clients. L’entreprise envoie désormais des e-mails à tous les utilisateurs concernés par cet incident.

Nous recommandons également aux clients Dropbox Sign méfiez-vous des éventuelles campagnes de phishing qui pourraient utiliser des données volées pour collecter des informations sensibles (telles que des mots de passe).

Comité éditorial
L’équipe éditoriale de Red Hot Cyber ​​​​est composée d’un groupe d’individus et de sources anonymes qui collaborent activement en fournissant des informations en avant-première et des actualités sur la cybersécurité et l’informatique en général.

PREV ce que les scientifiques ont vu grâce à deux trous noirs
NEXT Le nouveau moteur Aston Martin écrit l’histoire : le luxe change de paradigme

Related posts

Deadlock semble être le nouveau jeu de Valve, révélé en images et en détails par une fuite

ce que les scientifiques ont vu grâce à deux trous noirs

Opération à 220 milliards, un consortium est à l’étude

Êtes-vous fan du robot Android ? Vous pouvez désormais jouer en le personnalisant comme vous le souhaitez