Dropbox Jadi Korban Peretasan, Data Pribadi Pelanggan Terdampak
0
0
gospelangolano.com, Jakarta – Layanan penyimpanan cloud Dropbox telah mengungkapkan bahwa tanda -tanda Dropbox -nya (pernah bernama Helosegn) adalah korban peretas.
Dropbox adalah produk tanda tangan digital dari Sign Dropbox. Dengan mengutip halaman berita Hacker, Jumat (3/5/2024), grup ini memiliki alamat email, nama pengguna dan akun umum yang terhubung ke semua pengguna produk ini.
Saat mengirim Komisi Sekuritas dan Pertukaran Amerika Serikat (SEC), Dropbox menyatakan bahwa mereka terbiasa dengan akses tanpa izin pada 24 April 2024.
Untuk informasi Anda, Dropbox pertama kali mengumumkan rencananya untuk mendapatkan layanan Heeslosign pada Januari 2019.
Dropbox mengatakan dalam mengirimkan SKS, “Aktor Bahaya memiliki akses ke data yang terkait dengan semua pengguna penandatanganan Dropbox, seperti nama dan nama pengguna, di samping pengaturan akun umum.”
Untuk beberapa pengguna, peretasan penjahat juga memiliki akses ke nomor telepon, kata sandi, dan beberapa informasi sertifikasi. Misalnya, kunci kebakaran, OAuth Tokene dan otentikasi multikultural.
Lebih buruk dari itu, entri atau upaya untuk masuk tanpa persetujuan dari peretas juga memengaruhi pihak ketiga yang menerima atau menandatangani dokumen melalui tanda dropbox, tetapi tidak pernah membuat akun mereka sendiri, tetapi terutama nama dan alamat mereka muncul.
Investigasi sejauh ini belum menemukan bukti bahwa penyerang memiliki akses ke konten akun pengguna. Mulailah dan bayar informasi pembayaran mereka.
Fenomena ini disebut terbatas pada infrastruktur sinyal dropbox saja.
Peretas diyakini memiliki akses ke sistem otomatis tanda dropbox.
Juga diduga bahwa mereka berkompromi pada akun layanan yang merupakan bagian dari tanda bek, menggunakan hak istimewa istimewa akun untuk mencapai database pelanggan.
Namun demikian, perusahaan tidak mengatakan berapa banyak pelanggan yang terpengaruh oleh peretasan ini.
Dropbox menyatakan bahwa partainya berhubungan dengan semua pengguna yang terkena dampak, serta instruksi langkah -B -B untuk melindungi informasi mereka.
“Tim keamanan kami mengatur ulang kata sandi pengguna, pengguna keluar dari semua peralatan yang terkait dengan tanda Dropbox, dan mengoordinasikan rotasi semua kunci Token API dan OHT,” kata perusahaan itu.
Perusahaan juga mengatakan bahwa mereka bekerja dengan keamanan dan implementasi regulator untuk mengatasi masalah ini.
Ini bukan peretasan pertama yang dialami oleh Dropbox, sebelum Dropbox juga merupakan target serangan dua tahun lalu.
Pada bulan November 2022, perusahaan mengklaim sebagai korban kampanye memancing. Pada saat itu, aktor Danger mencapai akses ke 130 dari seluruh kode output GitHub -nya.
