- Công ty lưu trữ cloud DropBox cho biết, tin tặc đã xâm phạm hệ thống phần mềm cho nền tảng DropBox Sign eSignature của họ và giành được quyền truy cập vào các dữ liệu xác thực (token), khóa MFA, mật khẩu ở dạng hash và thông tin của khách hàng.
DropBox Sign (trước đây là HelloSign) là một nền tảng chữ ký điện tử cho phép khách hàng gửi tài liệu trực tuyến để nhận chữ ký có hiệu lực pháp lý. Công ty đã tiến hành điều tra ngay sau khi phát hiện hành vi truy cập trái phép vào hệ thống phần mềm của DropBox Sign vào ngày 24/4.
Cuộc điều tra cho thấy những kẻ đe dọa đã giành được quyền truy cập vào công cụ cấu hình hệ thống tự động Dropbox Sign, là một phần của các dịch vụ phía máy chủ của nền tảng. Công cụ cấu hình này cho phép kẻ tấn công thực thi các ứng dụng và dịch vụ tự động với các đặc quyền nâng cao, cho phép kẻ tấn công truy cập vào cơ sở dữ liệu của khách hàng.
DropBox cảnh báo: “…kẻ đe dọa đã truy cập dữ liệu bao gồm thông tin khách hàng của Dropbox Sign như email; tên người dùng; số điện thoại và mật khẩu đã được hash, các cài đặt tài khoản chung và một số thông tin xác thực nhất định như khóa API, mã xác thực OAuth và xác thực đa yếu tố".
Những người sử dụng nền tảng chữ ký điện tử nhưng không đăng ký tài khoản, địa chỉ email và tên của họ cũng bị lộ.
Công ty cho biết họ không phát hiện bất kỳ dấu hiệu nào cho thấy kẻ tấn công đã giành được quyền truy cập vào tài liệu hoặc thỏa thuận của khách hàng hay truy cập vào nền tảng của các dịch vụ DropBox khác.
DropBox đã đặt lại mật khẩu của tất cả người dùng, đăng xuất tất cả các phiên đăng nhập DropBox Sign và hạn chế việc sử dụng các khóa API cho đến khi nó được người dùng thay đổi. Trong tư vấn bảo mật liên quan, công ty đã cung cấp thêm hướng dẫn về cách thay đổi các khóa API để người dùng có thể nhận được đầy đủ các đặc quyền.
Những người sử dụng MFA với DropBox Sign nên xóa cấu hình khỏi ứng dụng xác thực của họ và thiết lập lại cấu hình bằng khóa MFA mới được lấy từ trang web. DropBox đang gửi email cảnh báo cho tất cả khách hàng bị ảnh hưởng bởi sự cố.
Hiện tại, khách hàng của DropBox Sign nên cảnh giác trước các chiến dịch lừa đảo tiềm ẩn sử dụng dữ liệu bị lộ để thu thập thông tin nhạy cảm, chẳng hạn như mật khẩu bản rõ. Nếu nhận được email từ DropBox sign yêu cầu bạn đặt lại mật khẩu, đừng truy cập bất kỳ liên kết nào trong email. Thay vào đó, hãy truy cập trực tiếp vào DropBox Sign và đặt lại mật khẩu của bạn từ trang web.
PV (theo bleepingcomputer.com/tinnhiemmang.vn)