Компания Dropbox заявила о взломе своей платформы Dropbox Sign, которая позволяет пользователям сохранять, отправлять и подписывать документы в цифровом формате.
Хакеры получили доступ к системам, токенам аутентификации, данным многофакторной аутентификации, хешированным паролям и информации о клиентах, в частности их электронным адресам, именам, телефонам, паролям и т.д. Пострадали также пользователи, которые взаимодействовали с платформой, не создавая аккаунт — украли их контактные данные.
Dropbox подчеркивает, что злоумышленники не получили доступ к документам или платежной информации клиентов, а системы Dropbox Sign функционируют отдельно от других сервисов компании. В ответ на инцидент, Dropbox сбросила пароли и ограничила использование API-ключей, предупредив клиентов о риске фишинговых атак.