دراپباکس هک شد
Dropbox Sign، پلتفرم امضای الکترونیکی Dropbox، مورد حمله هکری قرار گرفته و اطلاعات کاربران به خطر افتاده است.
چه اتفاقی افتاده است؟
* هکرها به سیستمهای Dropbox Sign نفوذ کرده و به اطلاعات زیر دسترسی پیدا کردهاند:
* توکنهای احراز هویت
* اطلاعات احراز هویت دو عاملی
* رمزهای عبور به صورت هش شده
* اطلاعات مشتریان
چه کسانی تحت تاثیر قرار گرفتهاند؟
* تمام کاربران Dropbox Sign، چه کسانی که حساب کاربری داشته باشند و چه کسانی که نداشته باشند، تحت تاثیر قرار گرفتهاند.
* برای کاربران بدون حساب کاربری، فقط آدرس ایمیل و نام آنها به سرقت رفته است.
اقدامات انجام شده توسط Dropbox:
* Dropbox رمز عبور همه کاربران را ریست کرده است.
* تمام جلسات Dropbox Sign را لغو کرده است.
* استفاده از کلیدهای API را تا زمان جایگزینی توسط کاربران محدود کرده است.
اقدامات لازم برای کاربران:
*
رمز عبور خود را در اسرع وقت تغییر دهید.
*
سابقه فعالیت حساب خود را بررسی کنید و در صورت مشاهده هرگونه فعالیت مشکوک، آن را به Dropbox گزارش دهید.
*
از احراز هویت دو عاملی برای افزایش امنیت حساب خود استفاده کنید.
منابع:
*
اعلامیه Dropbox: [
https://sign.dropbox.com/blog/a-recent-security-incident-involving-dropbox-sign]
*
منبع خبر:
نکات تکمیلی:
* هک شدن Dropbox Sign یک نمونه دیگر از اهمیت استفاده از رمزهای عبور قوی و احراز هویت دو عاملی است.
* در صورت مشاهده هرگونه ایمیل یا پیام مشکوک مرتبط با Dropbox، به آن توجه نکنید و روی هیچ لینکی در آن کلیک نکنید.
https://www.sec.gov/Archives/edgar/data/1467623/000146762324000024/may2024exhibit991.htmShow more ...
A recent security incident involving Dropbox Sign - Dropbox Sign
Information on a security incident involving Dropbox Sign.