Dropbox Sistemlerine Yetkisiz Erişim Sonucu Veri Sızıntısı

DropBox, son bildirisinde, DropBox Sign e-İmza platformunun sistemlerine bilgisayar korsanlarının izinsiz eriştiğini ve kimlik doğrulama belirteçlerine, MFA anahtarlarına, karma şifrelere ve müşteri bilgilerine erişildiğini açıkladı.

DropBox Sign (eski adıyla HelloSign), müşterilerin belgeleri çevrimiçi olarak gönderip yasal olarak bağlayıcı imzalar almasına olanak tanıyan bir e-İmza platformudur.

Firma, 24 Nisan’da DropBox Sign’ın sistemlerine yetkisiz erişim tespit ettiğini belirtiyor ve bu konuda bir soruşturma başlattıklarını ifade ediyor.

Soruşturma, saldırganların Dropbox Sign otomatik sistem yapılandırma aracına erişim sağladığını ortaya koydu. Bu araç, saldırganların uygulamaları ve otomatik hizmetleri yükseltilmiş ayrıcalıklarla yürütmesine izin vererek saldırganların müşteri veritabanına erişimine olanak sağladı.

 

DropBox, ek araştırma sonucunda, saldırganların genel hesap ayarları, API anahtarları, OAuth belirteçleri ve çok faktörlü kimlik doğrulama gibi belirli kimlik doğrulama bilgilerine ek olarak e-postalar, kullanıcı adları, telefon numaraları ve karma şifreler gibi Dropbox Sign müşteri bilgilerine erişildiğini belirledi.

Şirket, müşterilerin belgelerine veya anlaşmalarına erişim sağlandığına dair kanıt bulamadıklarını, ayrıca diğer DropBox hizmetlerinin platformlarına erişilmediğini söylüyor.

DropBox, tüm kullanıcıların şifrelerini sıfırladığını, DropBox Sign’daki oturumları kapattığını ve API anahtarlarının müşteri tarafından talep gelene kadar kullanımını kısıtladığını belirtiyor.

Şirket, API anahtarlarının nasıl döndürüleceğine dair ek bilgiler sağladı ve MFA kullanan kullanıcıların yeniden yapılandırma yapmaları gerektiğini vurguladı.

DropBox, olaydan etkilenen tüm müşterilere e-posta gönderdiğini belirtiyor ve kullanıcıları potansiyel kimlik avı kampanyalarına karşı dikkatli olmaları konusunda uyarıyor.

DropBox Sign’dan şifre sıfırlama isteği alan kullanıcıların, e-postadaki bağlantılara güvenmemeleri, bunun yerine doğrudan DropBox Sign web sitesini ziyaret edip şifrelerini oradan sıfırlamaları gerektiğini hatırlatıyor.

About The Author

Reply