IT之家 5 月 4 日消息,海外云服務(wù)提供商 Dropbox 昨日向美國證券交易委員會(SEC)通報,旗下電子簽名平臺 Dropbox Sign(原名 HelloSign)遭到黑客入侵,大量用戶的密鑰 / MFA 驗證信息遭到泄露。
IT之家注意到,Dropbox 安全部門在 4 月 24 日發(fā)現(xiàn) Dropbox Sign 服務(wù)器出現(xiàn)未經(jīng)授權(quán)的訪問活動。經(jīng)過調(diào)查,Dropbox 發(fā)現(xiàn)黑客已經(jīng)侵入服務(wù)器,獲取了大量用戶的郵箱、用戶名、電話號碼、(經(jīng)過哈希加密過的)密碼、API 密鑰、OAuth 令牌、MFA 驗證信息等內(nèi)容。
據(jù)悉,本次安全事故影響到所有曾經(jīng)使用過 Dropbox Sign 的用戶(即使用戶沒有 Dropbox 賬號),只要用戶使用 Dropbox Sign 簽署過文件,那么他們的電子郵箱和用戶名就已經(jīng)遭到泄露。
Dropbox 表示,根據(jù)目前調(diào)查結(jié)果,沒有證據(jù)顯示用戶賬號下的文件、合同、模板、支付信息等遭到黑客獲取。相關(guān)安全事故波及范圍僅限于 Dropbox Sign 的基礎(chǔ)架構(gòu),并不影響 Dropbox 其他產(chǎn)品的運(yùn)營環(huán)境。不過 Dropbox 并未說明究竟多少用戶受到本次安全事故影響,也沒有披露黑客究竟通過什么手段侵入了服務(wù)器。
IT之家注意到,這是 Dropbox 近年來最新一起安全事件。2016 年有媒體曝光該公司曾在 2012 年被黑客攻擊,導(dǎo)致近 7000 萬項用戶信息泄露。2022 年 11 月該公司員工被網(wǎng)絡(luò)釣魚攻擊,讓黑客獲得了公司內(nèi)部 130 個 GitHub 庫的內(nèi)容。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。