De acordo com a empresa de armazenamento em nuvem DropBox, cibercriminosos violaram sistemas de produção de sua plataforma DropBox Sign eSignature e obtiveram acesso a tokens de autenticação, chaves MFA, senhas com hash e informações de clientes.
DropBox revela que cibercriminosos roubaram dados de clientes
O DropBox Sign é uma plataforma de assinatura eletrônica que permite aos clientes enviar documentos online para receber assinaturas juridicamente vinculativas. Esse serviço foi violado. A empresa afirma ter detectado acesso não autorizado aos sistemas de produção do DropBox Sign em 24 de abril e iniciou uma investigação.
Esta investigação determinou que os agentes da ameaça obtiveram acesso a uma ferramenta automatizada de configuração do sistema Dropbox Sign, que faz parte dos serviços de back-end da plataforma. Essa ferramenta de configuração permitiu que o agente da ameaça executasse aplicativos e serviços automatizados com privilégios elevados, permitindo ao invasor acessar o banco de dados do cliente.
Após uma investigação mais aprofundada, descobrimos que um agente de ameaça acessou dados, incluindo informações de clientes do Dropbox Sign, como e-mails, nomes de usuário, números de telefone e senhas com hash, além de configurações gerais da conta e certas informações de autenticação, como chaves de API, tokens OAuth e autenticação multifator.
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
Para os usuários que utilizaram a plataforma de assinatura eletrônica, mas não registraram uma conta, seus endereços de e-mail e nomes também foram expostos. A empresa afirma não ter encontrado nenhuma evidência de que os agentes da ameaça obtiveram acesso a documentos ou acordos de clientes e não acessaram as plataformas de outros serviços DropBox.
O DropBox diz que redefiniu as senhas de todos os usuários, desconectou todas as sessões do DropBox Sign e restringiu a forma como as chaves de API podem ser usadas até que sejam rotacionadas pelo cliente. Além disso, a empresa forneceu informações adicionais no comunicado de segurança sobre como alternar as chaves de API para receber privilégios totais novamente.
Medidas de segurança
Aqueles que utilizam MFA com DropBox Sign devem excluir a configuração de seus aplicativos autenticadores e reconfigurá-la com uma nova chave MFA recuperada do site. O DropBox afirma que atualmente está enviando e-mails para todos os clientes que foram afetados pelo incidente.
Por enquanto, os clientes do DropBox Sign devem estar atentos a possíveis campanhas de phishing que utilizam esses dados para coletar informações confidenciais, como senhas em texto simples. Se você receber um e-mail do DropBox solicitando a redefinição de sua senha, não siga nenhum link do e-mail. Em vez disso, visite DropBox Sign diretamente e redefina sua senha no site.
