El pasado 24 de Abril se detectó un acceso no autorizado al entorno de producción de Dropbox Sign. Afortunadamente, no se han visto afectados otros productos e infraestructuras, con lo cual el actor malicioso «solamente» pudo acceder a los datos de la aplicación de firmas.

En el comunicado se detalla un robo de datos que incluye correos electrónicos, nombres de usuario, números de teléfonos, contraseñas cifradas y datos de autenticación multifactor. El actor malicioso logró introducirse en el sistema mediante una herramienta de configuración automatizada, con privilegios para acceder a numerosos recursos.

Dropbox ha informado de lo ocurrido a sus usuarios, ofreciendo una guía con los pasos a seguir para asegurar la información. También han restablecido las credenciales y cerrado sesiones de usuarios que tuvieran la cuenta abierta en varios dispositivos.

Fuente: Escudo Digital


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »