設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

Dropbox Sign 電子簽名平臺遭黑客攻擊,用戶手機(jī)號碼 / 郵箱等信息泄露

2024/5/4 11:12:43 來源:IT之家 作者:漾仔 責(zé)編:漾仔

IT之家 5 月 4 日消息,海外云服務(wù)提供商 Dropbox 昨日向美國證券交易委員會(SEC)通報,旗下電子簽名平臺 Dropbox Sign(原名 HelloSign)遭到黑客入侵,大量用戶的密鑰 / MFA 驗證信息遭到泄露。

▲ Dropbox Sign 簽名平臺

IT之家注意到,Dropbox 安全部門在 4 月 24 日發(fā)現(xiàn) Dropbox Sign 服務(wù)器出現(xiàn)未經(jīng)授權(quán)的訪問活動。經(jīng)過調(diào)查,Dropbox 發(fā)現(xiàn)黑客已經(jīng)侵入服務(wù)器,獲取了大量用戶的郵箱、用戶名、電話號碼、(經(jīng)過哈希加密過的)密碼、API 密鑰、OAuth 令牌、MFA 驗證信息等內(nèi)容。

據(jù)悉,本次安全事故影響到所有曾經(jīng)使用過 Dropbox Sign 的用戶(即使用戶沒有 Dropbox 賬號),只要用戶使用 Dropbox Sign 簽署過文件,那么他們的電子郵箱和用戶名就已經(jīng)遭到泄露。

Dropbox 表示,根據(jù)目前調(diào)查結(jié)果,沒有證據(jù)顯示用戶賬號下的文件、合同、模板、支付信息等遭到黑客獲取。相關(guān)安全事故波及范圍僅限于 Dropbox Sign 的基礎(chǔ)架構(gòu),并不影響 Dropbox 其他產(chǎn)品的運(yùn)營環(huán)境。不過 Dropbox 并未說明究竟多少用戶受到本次安全事故影響,也沒有披露黑客究竟通過什么手段侵入了服務(wù)器。

IT之家注意到,這是 Dropbox 近年來最新一起安全事件。2016 年有媒體曝光該公司曾在 2012 年被黑客攻擊,導(dǎo)致近 7000 萬項用戶信息泄露。2022 年 11 月該公司員工被網(wǎng)絡(luò)釣魚攻擊,讓黑客獲得了公司內(nèi)部 130 個 GitHub 庫的內(nèi)容。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:Dropbox,黑客網(wǎng)絡(luò)安全

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會買 要知