Chi è interessato dal furto di dati sensibili?

Dropbox è stato vittima di un attacco informatico che ha comportato il furto di informazioni sensibili, comprese le password. Pessime notizie per gli utenti del popolare servizio di archiviazione online.

Le grandi aziende sono gli obiettivi principali degli hacker perché i dati personali dei loro utenti sono una miniera d'oro. Basti pensare che il servizio di archiviazione online Dropbox, che conta più di 700 milioni di utenti in tutto il mondo, di cui 17,5 milioni sono abbonati alla versione a pagamento, è un servizio particolarmente ambito! Sfortunatamente, la piattaforma annunciata in dichiarazione Sono stati vittime di un attacco informatico. Il 24 aprile si è scoperto che un hacker era riuscito a penetrare nel sistema Dropbox Sign – società precedentemente nota come HelloSign, acquisita nel 2019 e che consente la firma elettronica di documenti in modo sicuro su Internet – e a rubare dati utente sensibili. informazioni, comprese le password.

Hacking di Dropbox: quali dati sono stati rubati?

Per hackerare il sistema, l'hacker ha utilizzato un account compromesso “Utilizzato per avviare applicazioni ed eseguire servizi automatizzati”Che gli ha permesso l'accesso “Banca dati clienti”. È stato quindi in grado di rubare informazioni relative a tutti gli utenti di Dropbox Sign, come impostazioni dell'account, nomi utente e indirizzi e-mail. Ha rubato anche i numeri di telefono e le password di alcuni clienti. Dropbox tiene però a precisare che le password sono state sottoposte ad hashing, ossia convertite in una complessa stringa di caratteri tramite algoritmi di hashing, per renderle illeggibili. Tieni presente che anche gli utenti Internet che hanno utilizzato la firma elettronica di Dropbox Sign, ad esempio per firmare un documento ricevuto, senza creare un account, potrebbero essere interessati da questa fuga di dati.

Dopo aver scoperto l'attacco informatico, Dropbox ha reimpostato immediatamente le password degli utenti e li ha disconnessi da tutti i dispositivi associati a Dropbox Sign. Inoltre, la prossima volta che accedono al proprio account Sign, riceveranno un'e-mail che chiede loro di reimpostare la password. L'azienda ha inoltre aggiornato tutte le chiavi API e i token OAuth, per impedire a un hacker di sfruttare le informazioni in suo possesso, e limiterà alcune funzionalità delle chiavi API mentre gli utenti attendono che vengano reimpostate. Tuttavia, consiglia agli utenti che non utilizzano una password univoca di modificarla sugli altri account. Per quanto riguarda coloro che utilizzano applicazioni di autenticazione come Google Authenticator per accedere alla piattaforma, si consiglia di reimpostarla.

Hackeraggio di Dropbox: cosa fare?

Dropbox vuole che tu sia rassicurato. Secondo lei attualmente non esiste alcuna prova che l'hacker sia riuscito ad accedere al contenuto degli account utente, ai loro dati di pagamento o ad altre parti dell'infrastruttura IT. L'indagine è ancora in corso e diverse forze dell'ordine e autorità di regolamentazione sono state informate. Dropbox ha iniziato a contattare i clienti interessati dall'incidente per informarli su cosa fare dopo.

Questa non è la prima volta che il servizio di file hosting viene violato. Già nel 2022 l’azienda ha dovuto affrontare un altro problema di sicurezza: una campagna di phishing ha preso di mira i suoi sviluppatori, consentendo agli hacker di accedere a migliaia di nomi e indirizzi email su GitHub (vedi il nostro articolo). Pertanto occorre ancora cautela, perché le informazioni rubate, anche se di per sé non consentono l'hacking degli account Dropbox, possono essere utilizzate per realizzare campagne di phishing più sofisticate e ottenere così dati più sensibili, come identificatori o coordinate bancarie.