sono stati rubati i dati personali di alcuni clienti

sono stati rubati i dati personali di alcuni clienti
sono stati rubati i dati personali di alcuni clienti
-

Il 24 aprile 2024, ha osservato Dropbox, il servizio di archiviazione e condivisione di file online “accesso non autorizzato all’ambiente di produzione” Di Segno di Dropbox, precedentemente chiamato HelloSign. Questo servizio consente agli utenti di firmare elettronicamente i documenti online in modo sicuro. Apparentemente un intruso è riuscito a penetrare nella sezione di gestione degli strumenti dell’azienda per prendere il controllo di uno strumento di configurazione di Dropbox Sign. L’azienda ha poi condotto un’indagine ” ulteriore “.

Per penetrare nel sistema, l’hacker ha utilizzato un account compromesso “utilizzato per eseguire applicazioni ed eseguire servizi automatizzati”. Grazie a questo accesso non autorizzato l’aggressore è riuscito ad accedere “il nostro database clienti”ammette l’azienda americana.

Leggi anche: La violazione della sicurezza di Dropbox provoca il furto di migliaia di nomi e indirizzi e-mail

Quali dati sono stati rubati da Dropbox?

Pertanto, il criminale informatico ha informazioni sui clienti esfiltrate di Dropbox Sign, come email, nomi utente, numeri di telefono e password. Dropbox specifica che le password sono state sottoposte ad hashing, ovvero protette tramite un hash crittografico. L’hacker non è quindi in grado di decodificare la password e utilizzarla per accedere al tuo account. Tuttavia, Dropbox consiglia agli utenti che hanno utilizzato la stessa password su altri account di cambiarla. Tieni presente che anche gli utenti Internet che hanno utilizzato la firma elettronica Dropbox Sign, ad esempio per firmare un documento ricevuto, senza creare un account, sono potenzialmente interessati.

Come spiega Dropbox, l’intruso ha rubato anche le impostazioni dell’account e le informazioni di sicurezza, come le chiavi API, che consentono alle app di comunicare tra loro, i token OAuth, che concedono autorizzazioni temporanee a un software, e i dati relativi all’autenticazione a doppio fattore. Se utilizzi un’app di autenticazione, come Google Authenticator, ti verrà richiesto di reimpostarla.

Dropbox reimposta le password

Dopo aver scoperto l’attacco informatico, Dropbox immediatamente reimpostare le password e utenti disconnessi da tutti i dispositivi collegati a Dropbox Sign. Inoltre, la società ha aggiornato tutte le chiavi API e i token OAuth. Queste misure devono impedire all’aggressore di sfruttare le informazioni in suo possesso.

Secondo Dropbox non vi è alcuna indicazione che l’intruso sia riuscito a visualizzare i documenti degli utenti o a compromettere altre parti della sua infrastruttura IT. L’azienda afferma di esserlo “contattare tutti gli utenti interessati da questo incidente che devono agire”. Nel suo comunicato stampa, Dropbox precisa che le autorità di regolamentazione competenti sono state informate della fuga di dati.

Se utilizzi Dropbox, ti consigliamo di prestare particolare attenzione. Non è impossibile che gli hacker utilizzino le informazioni rubate per tentare di farloottenere dati ancora più sensibili, come identificatori o dettagli bancari. I dati rubati possono infatti fungere da punto di partenza per attacchi di phishing.

-

PREV Bing e Copilot sono scesi e portano con sé Qwant, DuckDuckGo ed Ecosia
NEXT lo abbiamo preso in mano