Redazione RHC : 2 Maggio 2024 11:42
Dropbox ha affermato che gli hacker sono penetrati nei sistemi di produzione della piattaforma di firma elettronica Dropbox Sign. Hanno ottenuto l’accesso a token di autenticazione, dati di autenticazione a più fattori (MFA), password con hash e informazioni sui clienti.
Dropbox Sign (in precedenza HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.
Il 24 aprile 2024, Dropbox ha scoperto un accesso non autorizzato ai sistemi di produzione di DropBox Sign e ha avviato un’indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a uno strumento automatizzato. Tale strumento consente la configurazione del sistema Dropbox Sign, che fa parte dei servizi backend della piattaforma.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Utilizzando questo strumento, gli hacker sono stati in grado di eseguire applicazioni e servizi automatizzati con privilegi elevati. Questo gli ha concesso di raggiungere il database dei clienti.
“Dopo ulteriori indagini, abbiamo scoperto che gli aggressori hanno ottenuto l’accesso ai dati, comprese le informazioni sui clienti di Dropbox Sign. Erano incluse email, nomi utente, numeri di telefono e password con hash. Nonché impostazioni generali dell’account e alcuni dati di autenticazione (come chiavi API, token OAuth e MFA)”, afferma Dropbox.
Si noti che anche le persone che hanno utilizzato la piattaforma di firma elettronica Dropbox Sign, ma non hanno creato un account, sono state colpite, nel loro caso sono trapelati indirizzi e-mail e nomi.
L’azienda afferma di non aver trovato prove che gli aggressori abbiano avuto accesso a documenti, accordi o informazioni sui pagamenti dei clienti. Hanno sottolineato che “l’infrastruttura di Dropbox Sign è in gran parte separata dagli altri servizi Dropbox”.
Al momento, DropBox ha reimpostato tutte le password degli utenti, terminato tutte le sessioni di Dropbox Sign e limitato l’uso delle chiavi API finché non vengono sostituite dai clienti. L’azienda sta ora inviando e-mail a tutti gli utenti interessati da questo incidente.
Si consiglia inoltre ai clienti Dropbox Sign di diffidare di possibili campagne di phishing che potrebbero utilizzare dati rubati per raccogliere informazioni sensibili (come le password).
Giovedì 16 luglio è stata una giornata significativa per i ricercatori di sicurezza informatica del team italiano Red Team Research (RTR) di TIM, che ha visto pubblicate cinque nuove vulnera...
Una falla critica nella sicurezza, relativa alla corruzione della memoria, è stata individuata nel noto software di archiviazione 7-Zip. Questa vulnerabilità può essere sfruttata da mal...
Una campagna di attacchi informatici avanzati è stata individuata che prende di mira i server Microsoft SharePoint. Questa minaccia si avvale di una serie di vulnerabilità, conosciuta come &...
La presentazione del Walker S2 rappresenta un importante passo avanti nell’autonomia operativa dei robot umanoidi. Grazie alla capacità di sostituire autonomamente la propria batteria, il ...
Secondo quanto riportato da Fast Technology il 18 luglio, Jen-Hsun Huang ha raccontato ai media cinesi le proprie origini, spiegando di essere nato cinese e poi diventato sinoamericano. Ha sottolineat...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006