The past 24 de Abril se detectó un acceso no autorizado al entorno de producción de Dropbox Sign. Fortunately, no se han visto afectados otros productos e infraestructuras, con lo cual el actor malicioso “solamente” pudo acceder a los datos de la aplicación de firmas.
En el comunicado se detalla un robo de datos que incluye correos electrónicos, usernames, números de teléfonos, contraseñas cifradas y datos de autenticación multifactor. El actor malicioso logró introducirse en el sistema mediante una herramienta de configuración automatizada, con privilegios para acceder a numerosos recursos.
Dropbox ha informado de lo ocurrido a sus usuarios, ofreciendo una guía con los pasos a seguir para asegurar la información. También han restablecido las credenciales y cerrado sesiones de usuarios que tuvieran la cuenta abierta en varios dispositivos.
Fountain: Digital Shield