MADRID, 2 de mayo de 2024, (Portaltic/EP) -. – En un incidente de seguridad reciente, Dropbox confirmó que su servicio de firma digital, Dropbox Sign, fue el objetivo de un ciberataque que resultó en la exposición de datos confidenciales del usuario, incluidos correos electrónicos, números de teléfono y contraseñas de inicio de sesión. La empresa tecnológica abrió una investigación el pasado 24 de abril tras descubrir una intrusión no autorizada en el entorno de producción de Dropbox Sign.
Las investigaciones iniciales sugieren que el ataque se limitó a este servicio, ya que opera en una infraestructura separada de los demás productos de la empresa. Los detalles proporcionados por Dropbox en un comunicado incluyen el robo de información clave, como direcciones de correo electrónico, nombres de usuario, números de teléfono, contraseñas hash, configuraciones de cuenta y detalles clave de inicio de sesión, como claves API, tokens OAuth y métodos de autenticación multifactor. Los usuarios que utilizan Dropbox Sign para firmar documentos electrónicamente, incluso sin una cuenta registrada, también se ven afectados.
Sin embargo, las personas que inician sesión a través de servicios externos, como Google, no exponen sus contraseñas. Además, la empresa garantiza que los documentos firmados y la información de pago permanezcan seguros. El acceso no autorizado puede ocurrir después de ser controlado por una herramienta de configuración del sistema automatizada con privilegios extendidos, incluido el acceso a las bases de datos de los usuarios.
Como medida preventiva, Dropbox notificó a los usuarios afectados y proporcionó instrucciones detalladas sobre los pasos que pueden tomar para proteger sus datos. Además, restablece contraseñas y cierra sesiones en diferentes dispositivos, además de renovar claves API y tokens OAuth para mejorar la seguridad de su plataforma.