Dropbox divulga violação do serviço de assinatura digital afetando todos os usuários
A Dropbox, provedora de serviços de armazenamento na nuvem, anunciou recentemente que o Dropbox Sign (anteriormente conhecido como HelloSign) foi alvo de uma violação de segurança. Segundo informações divulgadas pela empresa em um arquivamento junto à Comissão de Valores Mobiliários dos EUA (SEC), o acesso não autorizado foi detectado em 24 de abril de 2024.
Acesso não autorizado e dados comprometidos
Os atores de ameaças não identificados obtiveram acesso a e-mails, nomes de usuário e configurações gerais de conta associadas a todos os usuários do Dropbox Sign. Além disso, dados adicionais foram comprometidos para subconjuntos de usuários, incluindo números de telefone, senhas criptografadas e informações de autenticação, como chaves de API e tokens OAuth.
Impacto na segurança dos usuários
A violação também afetou terceiros que interagiram com o serviço, mas não criaram uma conta própria. Isso expôs seus nomes e endereços de e-mail, ampliando o impacto da brecha de segurança. No entanto, a investigação realizada até o momento não encontrou evidências de que os invasores tenham acessado o conteúdo das contas dos usuários ou informações de pagamento.
Medidas tomadas e esclarecimentos da empresa
A Dropbox enfatizou que o incidente parece ter sido restrito à infraestrutura do Dropbox Sign e anunciou medidas imediatas para reforçar a segurança do serviço. A empresa está trabalhando para remediar a situação e proteger os dados de seus usuários.
Compromisso com a segurança e transparência
Este incidente ressalta a importância da segurança cibernética e da proteção dos dados pessoais dos usuários. A Dropbox reafirma seu compromisso com a segurança e a transparência, fornecendo atualizações regulares sobre o andamento da investigação e as medidas tomadas para evitar futuras violações.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
