Dropbox взломан🔥

Dropbox взломан **🔥

**

Крупнейшая в мире служба хостинга файлов Dropbox сообщила, что хакеры проникли в производственные системы платформы Dropbox Sign eSignature и получили доступ к токенам аутентификации , данным многофакторной аутентификации , хешированным паролям и информации о клиентах .

_ ☝🏻 Dropbox Sign (ранее HelloSign) — это платформа электронной подписи, позволяющая клиентам хранить, отправлять и подписывать документы онлайн , причем подписями, имеющими юридическую силу.

🔻 Злоумышленники &"каким-то образом&" получили доступ к автоматизированному инструменту для настройки системы Dropbox Sign, который является частью бэкэнд-сервисов платформы.

🔻 С помощью этого инструмента хакеры смогли запускать приложения и автоматизированные сервисы с повышенными привилегиями, что позволило им добраться до базы данных клиентов.

🔻 Даже люди, которые пользовались платформой Dropbox Sign eSignature, но не создавали аккаунт, тоже пострадали, в их случае утекли адреса электронной почты и имена.

В настоящее время DropBox сбросила пароли всех пользователей, завершила все сеансы Dropbox Sign и ограничила использование API-ключей до тех пор, пока те не будут заменены клиентами.

Теперь компания рассылает электронные письма всем пользователям, которых затронул этот инцидент. 🤷🏼‍♀️

-

#lang_ru #ru #чёрныйтреугольник #чёрный_треугольник #blacktriangle