DropBox zegt dat hackers klantgegevens en auth-geheimen hebben gestolen van e-handtekeningenservice

Abraham54

Administrator
Forumleiding
Lid geworden
2 aug 2016
Berichten
34.796
Leeftijd
70
OS
Windows 11 Professional
AV
Microsoft Defender
FW
Windows Firewall

DropBox zegt dat hackers klantgegevens en auth-geheimen hebben gestolen van e-handtekeningenservice​

Door Lawrence Abrams
Publicatie van BleepingComputer


Dropbox.jpg



Cloudopslagbedrijf DropBox zegt dat hackers productiesystemen voor zijn DropBox Sign eSignature-platform hebben gekraakt en toegang hebben gekregen tot verificatietokens, MFA-sleutels, gehashte wachtwoorden en klantgegevens.

DropBox Sign (voorheen HelloSign) is een eSignature-platform waarmee klanten online documenten kunnen verzenden om juridisch bindende handtekeningen te ontvangen.

Het bedrijf zegt dat het op 24 april onbevoegde toegang tot de productiesystemen van DropBox Sign heeft gedetecteerd en een onderzoek heeft ingesteld.

Dit onderzoek stelde vast dat de bedreigingsactoren toegang kregen tot een geautomatiseerde systeemconfiguratietool van Dropbox Sign, die deel uitmaakt van de backendservices van het platform.

Met deze configuratietool kon de bedreigingsacteur toepassingen en geautomatiseerde services uitvoeren met verhoogde rechten, waardoor de aanvaller toegang kreeg tot de klantendatabase.

"Bij nader onderzoek ontdekten we dat een bedreigingsacteur toegang had gekregen tot gegevens waaronder Dropbox Sign-klantgegevens zoals e-mails, gebruikersnamen, telefoonnummers en gehashte wachtwoorden, naast algemene accountinstellingen en bepaalde verificatiegegevens zoals API-sleutels, OAuth-tokens en multifactorauthenticatie", waarschuwt DropBox.

Voor gebruikers die het eSignature-platform gebruikten maar geen account registreerden, werden hun e-mailadressen en namen ook blootgesteld.

Het bedrijf zegt geen bewijs te hebben gevonden dat de bedreigingsactoren toegang hebben gekregen tot documenten of overeenkomsten van klanten en geen toegang hebben gekregen tot de platforms van andere DropBox-services.

DropBox zegt dat het de wachtwoorden van alle gebruikers heeft gereset, alle sessies naar DropBox Sign heeft afgemeld en heeft beperkt hoe API-sleutels kunnen worden gebruikt totdat ze door de klant worden geroteerd.

Het bedrijf heeft in de beveiligingsaankondiging aanvullende informatie gegeven over hoe de API-sleutels kunnen worden geroteerd om weer volledige rechten te krijgen.

Degenen die MFA gebruiken met DropBox Sign moeten de configuratie verwijderen uit hun authenticator-apps en deze opnieuw configureren met een nieuwe MFA-sleutel die is opgehaald van de website.

DropBox zegt dat ze momenteel een e-mail sturen naar alle klanten die zijn beïnvloed door het incident.

Voorlopig moeten DropBox Sign-klanten op hun hoede zijn voor mogelijke phishing-campagnes waarbij deze gegevens worden gebruikt om gevoelige informatie te verzamelen, zoals wachtwoorden in platte tekst.

Als je een e-mail ontvangt van DropBox sign waarin je wordt gevraagd je wachtwoord opnieuw in te stellen, volg je geen links in de e-mail. Ga in plaats daarvan rechtstreeks naar DropBox Sign en reset je wachtwoord vanaf de site.

In 2022 onthulde Dropbox een beveiligingslek nadat bedreigingsactoren 130 code-repositories hadden gestolen door GitHub-accounts van het bedrijf te kraken met behulp van gestolen werknemersreferenties.
 
Terug
Bovenaan Onderaan