ReadyorNot
80+ Bronze
- Katılım
- 17 Ocak 2024
- Mesajlar
- 948
Dahası
- Reaksiyon skoru
- 268
- İsim
- An10im1i
DropBox, bilgisayar korsanlarının e-İmza hizmetinden müşteri verilerini ve kimlik doğrulama sırlarını çaldığını söyledi
Lawrence Abrams makalesinde yer alan iceriğe göre...
Bulut depolama firması DropBox, bilgisayar korsanlarının DropBox Sign eSignature platformunun üretim sistemlerini ihlal ettiğini ve kimlik doğrulama belirteçlerine, MFA anahtarlarına, karma şifrelere ve müşteri bilgilerine erişim elde ettiğini söyledi.
DropBox Sign (eski adıyla HelloSign), müşterilerin yasal olarak bağlayıcı imzalar almak üzere belgeleri çevrimiçi göndermelerine olanak tanıyan bir e-İmza platformudur.
Şirket, 24 Nisan'da DropBox Sign'ın üretim sistemlerine yetkisiz erişim tespit ettiklerini ve soruşturma başlattıklarını açıkladı.
Bu araştırma, tehdit aktörlerinin, platformun arka uç hizmetlerinin bir parçası olan Dropbox Sign otomatik sistem yapılandırma aracına erişim elde ettiğini belirledi.
Bu yapılandırma aracı, tehdit aktörünün uygulamaları ve otomatik hizmetleri yükseltilmiş ayrıcalıklarla yürütmesine ve saldırganın müşteri veritabanına erişmesine olanak tanıdı.
"Daha ayrıntılı bir araştırma sonucunda, bir tehdit aktörünün e-postalar, kullanıcı adları, telefon numaraları ve karma şifreler gibi Dropbox Sign müşteri bilgilerinin yanı sıra genel hesap ayarları ve API anahtarları, OAuth belirteçleri gibi belirli kimlik doğrulama bilgileri de dahil olmak üzere verilere eriştiğini keşfettik. çok faktörlü kimlik doğrulama," diye uyarıyor DropBox.
e-İmza platformunu kullanan ancak hesap kaydetmeyen kullanıcıların e-posta adresleri ve adları da açığa çıktı.
Şirket, tehdit aktörlerinin müşterilerin belgelerine veya sözleşmelerine erişim sağladığına ve diğer DropBox hizmetlerinin platformlarına erişmediğine dair hiçbir kanıt bulamadıklarını söyledi.
DropBox, tüm kullanıcıların şifrelerini sıfırladığını, DropBox Sign'daki tüm oturumları kapattığını ve müşteri tarafından değiştirilene kadar API anahtarlarının nasıl kullanılabileceğini kısıtladığını söylüyor.
***
DropBox, Tehdit Aktör(ler)inin kullanıcı içeriklerine veya ödeme bilgilerine eriştiğine dair herhangi bir kanıt olmadığını belirtmektedir. DropBox'a ait başka hiçbir ürünün tehlikeye atılmadığını, yalnızca DropBox Sign'ın tehlikeye atıldığını belirtiyorlar.
Soruşturmanın devam ettiğini ve saldırının belirli bir Tehdit Aktör(ler)i ya da grupla ilişkilendirilmediğini belirtiyorlar.
***
Çok önemli dip not:
DropBox imzasından şifrenizi sıfırlamanızı isteyen bir e-posta alırsanız, e-postadaki hiçbir bağlantıyı takip etmeyin. Bunun yerine doğrudan DropBox Sign'ı ziyaret edin ve şifrenizi siteden sıfırlayın.
devamı kaynağa değer verdiğimiz için
Lawrence Abrams makalesinde yer alan iceriğe göre...
Bulut depolama firması DropBox, bilgisayar korsanlarının DropBox Sign eSignature platformunun üretim sistemlerini ihlal ettiğini ve kimlik doğrulama belirteçlerine, MFA anahtarlarına, karma şifrelere ve müşteri bilgilerine erişim elde ettiğini söyledi.
DropBox Sign (eski adıyla HelloSign), müşterilerin yasal olarak bağlayıcı imzalar almak üzere belgeleri çevrimiçi göndermelerine olanak tanıyan bir e-İmza platformudur.
Şirket, 24 Nisan'da DropBox Sign'ın üretim sistemlerine yetkisiz erişim tespit ettiklerini ve soruşturma başlattıklarını açıkladı.
Bu araştırma, tehdit aktörlerinin, platformun arka uç hizmetlerinin bir parçası olan Dropbox Sign otomatik sistem yapılandırma aracına erişim elde ettiğini belirledi.
Bu yapılandırma aracı, tehdit aktörünün uygulamaları ve otomatik hizmetleri yükseltilmiş ayrıcalıklarla yürütmesine ve saldırganın müşteri veritabanına erişmesine olanak tanıdı.
"Daha ayrıntılı bir araştırma sonucunda, bir tehdit aktörünün e-postalar, kullanıcı adları, telefon numaraları ve karma şifreler gibi Dropbox Sign müşteri bilgilerinin yanı sıra genel hesap ayarları ve API anahtarları, OAuth belirteçleri gibi belirli kimlik doğrulama bilgileri de dahil olmak üzere verilere eriştiğini keşfettik. çok faktörlü kimlik doğrulama," diye uyarıyor DropBox.
e-İmza platformunu kullanan ancak hesap kaydetmeyen kullanıcıların e-posta adresleri ve adları da açığa çıktı.
Şirket, tehdit aktörlerinin müşterilerin belgelerine veya sözleşmelerine erişim sağladığına ve diğer DropBox hizmetlerinin platformlarına erişmediğine dair hiçbir kanıt bulamadıklarını söyledi.
DropBox, tüm kullanıcıların şifrelerini sıfırladığını, DropBox Sign'daki tüm oturumları kapattığını ve müşteri tarafından değiştirilene kadar API anahtarlarının nasıl kullanılabileceğini kısıtladığını söylüyor.
***
DropBox, Tehdit Aktör(ler)inin kullanıcı içeriklerine veya ödeme bilgilerine eriştiğine dair herhangi bir kanıt olmadığını belirtmektedir. DropBox'a ait başka hiçbir ürünün tehlikeye atılmadığını, yalnızca DropBox Sign'ın tehlikeye atıldığını belirtiyorlar.
Soruşturmanın devam ettiğini ve saldırının belirli bir Tehdit Aktör(ler)i ya da grupla ilişkilendirilmediğini belirtiyorlar.
***
Çok önemli dip not:
DropBox imzasından şifrenizi sıfırlamanızı isteyen bir e-posta alırsanız, e-postadaki hiçbir bağlantıyı takip etmeyin. Bunun yerine doğrudan DropBox Sign'ı ziyaret edin ve şifrenizi siteden sıfırlayın.
devamı kaynağa değer verdiğimiz için
DropBox says hackers stole customer data, auth secrets from eSignature service
Cloud storage firm DropBox says hackers breached production systems for its DropBox Sign eSignature platform and gained access to authentication tokens, MFA keys, hashed passwords, and customer information.
www.bleepingcomputer.com
Son düzenleme: