1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

Dropbox esign

 

A DropBox, popular plataforma de armazenamento cloud, confirmou que um dos seus sistemas terá sido comprometido, e que dados sensíveis dos utilizadores podem ter sido roubados no processo.

 

De acordo com o comunicado da entidade, o ataque afetou o serviço Dropbox Sign, uma plataforma de assinaturas online. Os atacantes terão conseguido aceder aos tokens de autenticação, chaves MFA, passwords encriptadas e a informação dos clientes.

 

O ataque foi identificado no dia 24 de Abril, sendo que a empresa iniciou imediatamente uma investigação do sucedido. Da investigação foi descoberto que os atacantes obtiveram acesso à plataforma da Dropbox Sign, nomeadamente ao sistema de automação da mesma.

 

Com este aceso, e usando as ferramentas da empresa, os atacantes obtiveram acesso aos dados dos clientes que se encontravam na mesma plataforma. Entre os dados acedidos encontram-se nomes dos clientes, emails, senhas encriptadas, números de telefone e outras informações da conta, como chaves API e similares.

 

Para quem tenha usado a plataforma no passado, mas não registou uma conta, o e-mail e nome podem ter sido também comprometidos. No entanto, embora os dados pessoais dos clientes tenham sido acedidos, a Dropbox afirma que os documentos assinados pela plataforma não foram afetados.

 

Face ao incidente, a empresa procedeu com o reset de todas as senhas, e desligou todas as sessões ativas do Dropbox Sign. Os utilizadores devem ter de alterar a senha de acesso às suas contas no próximo login, bem como recriar possíveis chaves API.

 

A empresa recomenda ainda que os clientes fiquem atentos a possíveis mensagens suspeitas e de phishing relativamente a este roubo de dados.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech