Dropbox: хакеры получили доступ к Dropbox Sign eSignature, токенам аутентификации, МФА и хешированным паролям клиентов

По информации Dropbox, хакеры смогли на некоторое время получить доступ к платформе Dropbox Sign eSignature, токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентахСервис Dropbox Sign (ранее HelloSign) — это платформа электронной подписи, позволяющая клиентам хранить, отправлять и подписывать документы онлайн.

Причём эти электронные подписи имеют юридическую силу.24 апреля специалисты по ИБ из Dropbox обнаружили несанкционированный доступ к IT-инфраструктуре компании, а также к производственным системам сервиса DropBox Sign.Расследование инцидента показало, что злоумышленники получили доступ к автоматизированному инструменту для настройки системы Dropbox Sign, который является частью бэкэнд-сервисов платформы.

Далее хакеры смогли запускать определённые приложения и автоматизированные сервисы в системе с повышенными привилегиями, что позволило им получить доступ к закрытым базам данных клиентов внутри периметра организации.«В ходе дальнейшего расследования мы обнаружили, что злоумышленники получили доступ к данным, в том числе информации о клиентах Dropbox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли, а также общие настройки аккаунтов и некоторые аутентификационные данные (такие как ключи API, токены OAuth и МФА)», — сообщили в Dropbox.В DropBox сбросили пароли всех пользователей, завершили все сеансы клиентов в Dropbox Sign и ограничили использование API-ключей до тех пор, пока те не будут заменены на новые.