Таинственные хакеры взломали Dropbox, получив доступ к именам пользователей, паролям, телефонам и e-mail
Злоумышленники добрались до баз пользовательских данных и смогли получить значительный объём персональной информации. В DropBox ожидают фишинговых кампаний и призывают сменить пароли и не переходить по ссылкам в письмах, даже если те исходят от DropBox.
Эпический улов
Компания Dropbox сообщила, что неизвестные злоумышленники получили доступ к внутренним системам её платформы DropBox Sig, вследствие чего им оказались доступны электронные сообщения, имена пользователей, настройки учетных записей, а также, в ряде случаев, хэшированные пароли, номера телефонов, ключи API и токены OAuth и MFA.
DropBox Sign (ранее известный как HelloSign) - это платформа цифровой подписи на базе eSignature, которая позволяет снабжать онлайн-документы авторизованной, юридически значимой электронной подписью.
Компания обнаружила несанкционированное проникновение в продакшн-системы Sign 24 апреля и начала расследование. Как выяснилось, хакеры добрались до автоматизированной системы настроек на серверной стороне. Это позволило злоумышленникам повысить свои привилегии в системе и в конечном итоге добраться до базы данных клиентов.
В сообщении DropBox указывается, что хакерам могли достаться почтовые адреса и имена даже тех пользователей, которые не регистрировали аккаунтов в платформе eSignature.
При этом DropBox утверждает, что до пользовательских документов или соглашений хакеры пока не добрались. Им также не удалось попасть в системы, связанные с другими сервисами DropBox.
Пароли необходимо поменять, по ссылкам - не переходить
Компания заявила, что сбрасывает все пароли и деактивирует все текущие сессии DropBox Sign, а также ограничивает использование ключей API до тех пор, пока конечные пользователи не произведут их ротацию. Выпущен специальный бюллетень, описывающий, каким образом это можно сделать. Всё, что связано с многофакторной авторизацией в системе, также следует перенастроить как можно скорее.
В компании ожидают масштабных фишинговых кампаний, нацеленных на пользователей DropBox. Поэтому в случае получения письма от лица сервиса, пользователям не рекомендуется переходить по каким-либо ссылкам внутри него. Если в письме будет рекомендовано перенастроить пароль в DropBox Sign, это нужно будет сделать вручную на самом сайте.
«Фактически злоумышленники получили достаточно пользовательских данных, чтобы произвести максимально эффективные фишинговые атаки на самих пользователей - от лица DropBox или кого-то ещё», - говорит Никита Павлов, эксперт по информационной безопасности компании SEQ. По его словам, пользователям DropBox на данном этапе следует относиться с максимальной подозрительностью к любым письмам, содержащим ссылки или запрашивающим какую бы то ни было личную информацию. «Даже если эти письма исходят от близких знакомых или родственников, их источник необходимо будет перепроверять», - сказал Никита Павлов.
Подробностей о том, каким именно образом хакеры смогли взломать системы DropBox и так глубоко влезть, на момент выхода материала не представлено.