Сервис Dropbox сообщил о взломе сервиса электронной подписи документов Dropbox Sign. Инцидент произошел 24 апреля, злоумышленники получили в свое распоряжение имена и адреса электронной почты пользователей.
Также оказались скомпрометированы номера телефонов, хэшированные пароли пользователей, ключи API, авторизационные токены и данные о методах двухфакторной аутентификации некоторой части пользователей сервиса.
В то же время ничто не указывает на то, что хакеры смогли получить непосредственный доступ к содержанию учетных записей пользователей, уверяют в Dropbox. Также взлом, вероятнее всего, затронул только Dropbox Sign, остальные сервисы компании остались в неприкосновенности, однако расследование инцидента продолжается.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро