DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным

😮 Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт.

🔑 Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.

🔐 Также были доступны настройки аккаунтов и данные аутентификации — API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.

#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность

@CyberStrikeNews