Файловый хостинг Dropbox в своем блоге сообщил, что злоумышленники получили доступ к информации о клиентах Dropbox Sign: электронным письмам, именам пользователей, номерам телефонов, паролям и др, сообщает rbc.ru.
Сервис Dropbox Sign позволяет заверять электронной подписью PDF-файлы, документы Microsoft Word, документы Google и другие типы файлов. Штаб-квартира Dropbox Inc. расположена в Сан-Франциско, у сервиса, по собственным данным, более 700 млн зарегистрированных пользователей. После начала специальной военной операции на Украине Dropbox перестал принимать платежи с российских карт. По данным Mediascope, в марте этого года месячный охват российских пользователей старше 12 лет у десктопной и мобильной версий Dropbox составлял 928,3 тыс., тогда как на пике в марте 2022-го показатель равнялся 1,3 млн.
В сообщении Dropbox подчеркивается, что инцидент произошел только в инфраструктуре Dropbox Sign и не повлиял на другие продукты компании. Команда безопасности сбрасывает пароли клиентов, выводит пользователей из всех устройств, которые они подключали к Dropbox Sign.
У тех, кто пользовался Dropbox Sign, но никогда не создавал учетную запись, общеизвестными оказались адреса электронной почты и имена, уточняется в сообщении. Если учетная запись Dropbox Sign была создана, но пароль не установлен (например, регистрация происходила через Google), то пароль не оказался в руках злоумышленников. В компании не обнаружили следов несанкционированного доступа к содержимому счетов клиентов (то есть к их документам и соглашениям) или их платежной информации, отмечается в сообщении.
В августе 2016 года компания уже предупреждала пользователей, зарегистрированных на платформе с 2012 года и ранее, о сбросе паролей. Это стало ответом на сообщения о том, что хакеры украли данные более чем 60 млн аккаунтов пользователей Dropbox. В ноябре 2022 года Dropbox сообщил о хакерской атаке на сотрудников. Тогда с помощью фишинга злоумышленники получили доступ к 130 приватным репозиториям, размещенным на GitHub.
