The past 24 de Abril se detectó un acceso no autorizado al entorno de producción de Dropbox Sign. Fortunately, no se han visto afectados otros productos e infraestructuras, con lo cual el actor malicioso “solamente” pudo acceder a los datos de la aplicación de firmas.

En el comunicado se detalla un robo de datos que incluye correos electrónicos, usernames, números de teléfonos, contraseñas cifradas y datos de autenticación multifactor. El actor malicioso logró introducirse en el sistema mediante una herramienta de configuración automatizada, con privilegios para acceder a numerosos recursos.

Dropbox ha informado de lo ocurrido a sus usuarios, ofreciendo una guía con los pasos a seguir para asegurar la información. También han restablecido las credenciales y cerrado sesiones de usuarios que tuvieran la cuenta abierta en varios dispositivos.

Fountain: Digital Shield


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »