Dropbox взломан🔥
Dropbox взломан **🔥
**
Крупнейшая в мире служба хостинга файлов Dropbox сообщила, что хакеры проникли в производственные системы платформы Dropbox Sign eSignature и получили доступ к токенам аутентификации , данным многофакторной аутентификации , хешированным паролям и информации о клиентах .
_ ☝🏻 Dropbox Sign (ранее HelloSign) — это платформа электронной подписи, позволяющая клиентам хранить, отправлять и подписывать документы онлайн , причем подписями, имеющими юридическую силу.
🔻 Злоумышленники &"каким-то образом&" получили доступ к автоматизированному инструменту для настройки системы Dropbox Sign, который является частью бэкэнд-сервисов платформы.
🔻 С помощью этого инструмента хакеры смогли запускать приложения и автоматизированные сервисы с повышенными привилегиями, что позволило им добраться до базы данных клиентов.
🔻 Даже люди, которые пользовались платформой Dropbox Sign eSignature, но не создавали аккаунт, тоже пострадали, в их случае утекли адреса электронной почты и имена.
В настоящее время DropBox сбросила пароли всех пользователей, завершила все сеансы Dropbox Sign и ограничила использование API-ключей до тех пор, пока те не будут заменены клиентами.
Теперь компания рассылает электронные письма всем пользователям, которых затронул этот инцидент. 🤷🏼♀️
#lang_ru #ru #чёрныйтреугольник #чёрный_треугольник #blacktriangle
There are no comments yet.