A empresa de armazenamento na nuvem DropBox informou que hackers invadiram os sistemas de produção da sua plataforma de assinatura eletrônica DropBox Sign, obtendo acesso a tokens de autenticação, chaves MFA, senhas hash e informações de clientes.
DropBox Sign (anteriormente conhecido como HelloSign) é uma plataforma de assinatura eletrônica que permite aos clientes enviar documentos online para receber assinaturas legalmente válidas.
A empresa declarou que detectou acesso não autorizado aos sistemas de produção do DropBox Sign em 24 de abril e iniciou uma investigação.
Esta investigação determinou que os atores de ameaças tiveram acesso a uma ferramenta de configuração automatizada do sistema DropBox Sign, que faz parte dos serviços de back-end da plataforma.
Esta ferramenta de configuração permitiu ao ator de ameaça executar aplicativos e serviços automatizados com privilégios elevados, permitindo ao atacante acessar o banco de dados de clientes.
"Após investigação adicional, descobrimos que um ator de ameaça acessou dados incluindo informações de clientes do DropBox Sign, como emails, nomes de usuário, números de telefone e senhas hash, além de configurações gerais de conta e certas informações de autenticação, como API keys, tokens OAuth e autenticação multi-fator," alerta o DropBox.
Para aqueles usuários que usaram a plataforma de assinatura eletrônica mas não registraram uma conta, seus endereços de email e nomes também foram expostos.
A empresa diz que não encontrou evidências de que os atores de ameaça tiveram acesso aos documentos ou acordos dos clientes, nem acessaram as plataformas de outros serviços do DropBox.
O DropBox afirma que redefiniu todas as senhas dos usuários, encerrou todas as sessões no DropBox Sign e restringiu como as API keys podem ser utilizadas até que sejam rotacionadas pelo cliente.
A empresa forneceu informações adicionais no advisory de segurança sobre como rotacionar API keys para novamente receber privilégios completos.
Aqueles que utilizam MFA com o DropBox Sign devem apagar a configuração de seus aplicativos autenticadores e reconfigurá-la com uma nova chave MFA retirada do site.
O DropBox diz que atualmente está enviando emails a todos os clientes que foram impactados pelo incidente.
Por enquanto, os clientes do DropBox Sign devem ficar atentos a possíveis campanhas de phishing utilizando esses dados para coletar informações sensíveis, como senhas em texto claro.
Se você receber um email do DropBox Sign pedindo para redefinir sua senha, não siga nenhum link no email.
Em vez disso, visite diretamente o DropBox Sign e redefina sua senha pelo site.
Em 2022, a DropBox divulgou uma violação de segurança após atores de ameaças roubarem 130 repositórios de código invadindo as contas da empresa no GitHub usando credenciais de funcionários roubadas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...