Firma poinformowała, że nastąpił wyciek danych z Dropbox Sign
Firma oprogramowania stwierdziła, że dowiedziała się o ataku cybernetycznym 24 kwietnia, starała się ograniczyć incydent i zgłosiła go do organów ścigania i organów regulacyjnych.
Niestety hakerzy uzyskali dostęp do informacji użytkowników, takich jak e-maile, nazwy użytkowników i numery telefonów.
Dla części użytkowników portalu, wyciek był nawet bardziej dotkliwy bo obejmował numerów telefonów, hasze haseł i pewne informacje uwierzytelniające, takie jak klucze API, czy tokeny OAuth.
Dropbox stwierdził, że nie ma dowodów na to, że hakerzy przejęli konta użytkowników lub informacje o płatnościach.
Firma powiedziała, że wygląda na to, że atak był ograniczony do Dropbox Sign i żadne inne produkty nie zostały naruszone.
Firma nie ujawniła, ilu klientów dotknął ten atak.
Śledztwo trwa.
Więcej szczegółów: https://sign.dropbox.com/blog/a-recent-security-incident-involving-dropbox-sign
Daniel Wysocki
Daniel Wysocki to absolwent wydziału Inżynierii Mechanicznej i Robotyki na Akademii Górniczo-Hutniczej w Krakowie.
Jego kariera w branży IT trwa już dwie dekady, podczas których zdobył bogate doświadczenie i umiejętności.
Obecnie pełni funkcję Kierownika Działu Cyberbezpieczeństwa w firmie Advatech, lidera w dostarczaniu nowoczesnych rozwiązań technologicznych. Jako ekspert od cyberbezpieczeństwa, nieustannie poszukuje i wprowadza w życie najnowocześniejsze i najskuteczniejsze rozwiązania do ochrony danych i infrastruktury IT. Korzysta z innowacyjnych osiągnięć branży cyberbezpieczeństwa, aby zapewnić najwyższy poziom zabezpieczeń i odporności na ataki.
