Хакеры взломали сервис цифровой подписи Dropbox Sign и получили данные пользователей.
Инцидент произошел 24 апреля, злоумышленники получили в свое распоряжение имена и адреса электронной почты пользователей.
Также оказались скомпрометированы номера телефонов, хэшированные пароли пользователей, ключи API, авторизационные токены и данные о методах двухфакторной аутентификации некоторой части пользователей сервиса.
В то же время, ничто не указывает на то, что хакеры смогли получить непосредственный доступ к содержанию учетных записей пользователей, уверяют в Dropbox. Также взлом, вероятнее всего, затронул только Dropbox Sign, остальные сервисы компании остались в неприкосновенности, однако расследование инцидента продолжается.
Mostrar más ...