Dropbox hackerato: violati i dati sensibili di milioni di utenti

Il 24 aprile, gli esperti di sicurezza di Dropbox hanno rilevato un accesso non autorizzato all’infrastruttura IT dell’azienda, con particolare focus sulla piattaforma di firma elettronica Dropbox Sign.

Dropbox Sign, precedentemente noto come HelloSign, è un servizio che permette ai clienti di archiviare, inviare e firmare documenti online in maniera legalmente vincolante. Sfortunatamente, questo breve accesso non autorizzato alla piattaforma ha comportato il compromissione di token di autenticazione, dati di autenticazione a più fattori (MFA), password hashate e informazioni sui clienti.

“Dalle indagini è emerso che gli aggressori hanno ottenuto accesso a dati, inclusi dettagli sui clienti di Dropbox Sign come indirizzi email, nomi utente, numeri di telefono e password hashate, nonché impostazioni generali dell’account e alcuni dati di autenticazione come chiavi API, token OAuth e MFA”, ha affermato Dropbox.

Leggi anche:

• Cyberattacco russo in Germania: l’UE minaccia misure di ritorsione contro Mosca

In risposta all’incidente, Dropbox ha intrapreso diverse misure di sicurezza, tra cui il reset di tutte le password degli utenti, la terminazione delle sessioni client in Dropbox Sign e la limitazione dell’uso delle chiavi API fino alla sostituzione con nuove. Inoltre, l’azienda ha avvisato tutti gli utenti interessati e i clienti di Dropbox Sign di prestare attenzione a possibili tentativi di phishing che potrebbero sfruttare i dati rubati.

Dropbox ha dichiarato di non aver trovato prove che gli aggressori abbiano avuto accesso a documenti, accordi riservati o informazioni di pagamento dei clienti, e che l’infrastruttura di Dropbox Sign è in gran parte separata dagli altri servizi Dropbox.

Questo incidente sottolinea l’importanza di implementare solide misure di sicurezza e di mantenere una vigilanza costante per proteggere i dati sensibili dei clienti, soprattutto in servizi cruciali come la firma elettronica.

Fonte

Ti potrebbe interessare:

• L’intelligenza artificiale sta rendendo più difficile riconoscere le email false

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].