Dropbox poinformował, że jego produkt do cyfrowego podpisywania, Dropbox Sign, został naruszony przez hakerów, którzy uzyskali dostęp do informacji użytkowników, w tym adresów email, nazw użytkowników i numerów telefonów. Firma oprogramowania poinformowała, że została świadoma cyberataku 24 kwietnia, podjęła działania mające na celu ograniczenie incydentu i zgłosiła go organom ścigania oraz regulatorom. "Odkryliśmy, że aktor zagrożenia uzyskał dostęp do danych związanych z wszystkimi użytkownikami Dropbox Sign, takich jak adresy e-mail i nazwy użytkowników, oprócz ogólnych ustawień konta", powiedział w środowym zgłoszeniu regulacyjnym Dropbox. "W przypadku podzbiorów użytkowników, aktor zagrożenia uzyskał także dostęp do numerów telefonów, zahaszowanych haseł oraz pewnych informacji uwierzytelniających, takich jak klucze API, tokeny OAuth i informacje o uwierzytelnianiu wieloskładnikowym."
Dropbox stwierdził, że nie ma dowodów na to, że hakerzy uzyskali dostęp do kont użytkowników ani informacji o płatnościach. Firma oświadczyła, że wydaje się, że atak był ograniczony do Dropbox Sign i nie dotknął innych produktów. Firma nie ujawniła, ilu klientów zostało dotkniętych tym atakiem. Według zgłoszenia, atak prawdopodobnie nie będzie miał znaczącego wpływu na finanse firmy. Akcje spadły o około 2,5% w handlu po godzinach, po ujawnieniu cyberataku, i spadły o 20% w tym roku do zamknięcia.
ELI5: Dropbox powiedział, że hakerzy włamali się do ich produktu Dropbox Sign i uzyskali pewne informacje o użytkownikach, takie jak adresy email, nazwy użytkowników i numery telefonów. Firma podjęła działania w celu zminimalizowania szkód, poinformowała organy ścigania i regulatorów oraz twierdzi, że hakerzy nie mieli dostępu do kont użytkowników ani informacji o płatnościach. Atak nie dotknął innych produktów firmy i prawdopodobnie nie wpłynie znacząco na jej finanse. Akcje Dropbox spadły po ujawnieniu ataku, ale firma nie ujawniła, ile dokładnie klientów zostało dotkniętych.
Źródła: