Un ataque a Dropbox Sign expone datos de los usuarios

Dropbox ha comunicado un ataque sobre el servicio de firmas digitales Dropbox Sign, en la cual se ha expuesto información de los usuarios.

El pasado 24 de Abril se detectó un acceso no autorizado al entorno de producción de Dropbox Sign. Afortunadamente, no se han visto afectados otros productos e infraestructuras, con lo cual el actor malicioso «solamente» pudo acceder a los datos de la aplicación de firmas.

En el comunicado se detalla un robo de datos que incluye correos electrónicos, nombres de usuario, números de teléfonos, contraseñas cifradas y datos de autenticación multifactor. El actor malicioso logró introducirse en el sistema mediante una herramienta de configuración automatizada, con privilegios para acceder a numerosos recursos.

Dropbox ha informado de lo ocurrido a sus usuarios, ofreciendo una guía con los pasos a seguir para asegurar la información. También han restablecido las credenciales y cerrado sesiones de usuarios que tuvieran la cuenta abierta en varios dispositivos.

Fuente: Escudo Digital

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity