Redazione RHC : 2 Maggio 2024 11:42
Dropbox ha affermato che gli hacker sono penetrati nei sistemi di produzione della piattaforma di firma elettronica Dropbox Sign. Hanno ottenuto l’accesso a token di autenticazione, dati di autenticazione a più fattori (MFA), password con hash e informazioni sui clienti.
Dropbox Sign (in precedenza HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.
Il 24 aprile 2024, Dropbox ha scoperto un accesso non autorizzato ai sistemi di produzione di DropBox Sign e ha avviato un’indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a uno strumento automatizzato. Tale strumento consente la configurazione del sistema Dropbox Sign, che fa parte dei servizi backend della piattaforma.
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Utilizzando questo strumento, gli hacker sono stati in grado di eseguire applicazioni e servizi automatizzati con privilegi elevati. Questo gli ha concesso di raggiungere il database dei clienti.
“Dopo ulteriori indagini, abbiamo scoperto che gli aggressori hanno ottenuto l’accesso ai dati, comprese le informazioni sui clienti di Dropbox Sign. Erano incluse email, nomi utente, numeri di telefono e password con hash. Nonché impostazioni generali dell’account e alcuni dati di autenticazione (come chiavi API, token OAuth e MFA)”, afferma Dropbox.
Si noti che anche le persone che hanno utilizzato la piattaforma di firma elettronica Dropbox Sign, ma non hanno creato un account, sono state colpite, nel loro caso sono trapelati indirizzi e-mail e nomi.
L’azienda afferma di non aver trovato prove che gli aggressori abbiano avuto accesso a documenti, accordi o informazioni sui pagamenti dei clienti. Hanno sottolineato che “l’infrastruttura di Dropbox Sign è in gran parte separata dagli altri servizi Dropbox”.
Al momento, DropBox ha reimpostato tutte le password degli utenti, terminato tutte le sessioni di Dropbox Sign e limitato l’uso delle chiavi API finché non vengono sostituite dai clienti. L’azienda sta ora inviando e-mail a tutti gli utenti interessati da questo incidente.
Si consiglia inoltre ai clienti Dropbox Sign di diffidare di possibili campagne di phishing che potrebbero utilizzare dati rubati per raccogliere informazioni sensibili (come le password).
RedazioneCisco ha reso note due vulnerabilità critiche che interessano i propri firewall Secure Firewall Adaptive Security Appliance (ASA) e Secure Firewall Threat Defense (FTD), oltre ad altri prodotti di re...
Il ricercatore Nicholas Zubrisky di Trend Research ha segnalato una vulnerabilità critica nel componente ksmbd del kernel Linux che consente ad aggressori remoti di eseguire codice arbitrario con i m...
Il Dipartimento di Giustizia degli Stati Uniti e la polizia britannica hanno incriminato Talha Jubair, 19 anni, residente nell’East London, che gli investigatori ritengono essere un membro chiave di...
Una vulnerabilità zero-day, monitorata con il CVE-2025-20352, è stata resa pubblica da Cisco nei suoi diffusissimi software IOS e IOS XE; tale vulnerabilità risulta essere sfruttata attivamente. L�...
Gli sviluppatori di Kali Linux hanno rilasciato una nuova release, la 2025.3, che amplia le funzionalità della distribuzione e aggiunge dieci nuovi strumenti di penetration testing. L’aggiornamento...
