Tin tặc xâm nhập hệ thống DropBox Sign, đánh cắp dữ liệu khách hàng

Công ty lưu trữ đám mây DropBox cho biết tin tặc đã xâm nhập hệ thống sản xuất của nền tảng Chữ ký điện tử DropBox Sign và giành được quyền truy cập vào token xác thực, khóa MFA, mật khẩu băm và thông tin khách hàng.

DropBox Sign (trước đây là HelloSign) là nền tảng chữ ký điện tử cho phép khách hàng gửi tài liệu trực tuyến và nhận chữ ký ràng buộc về mặt pháp lý.

Công ty cho biết đã phát hiện hành vi truy cập trái phép vào 24/4.

“Sau khi điều tra sâu hơn, chúng tôi phát hiện hacker đã truy cập dữ liệu bao gồm thông tin khách hàng của Dropbox Sign như email, tên người dùng, số điện thoại và mật khẩu băm, cùng với cài đặt tài khoản chung và một số thông tin xác thực như khóa API, token OAuth và xác thực đa yếu tố”, DropBox cảnh báo.

Người dùng DropBox Sign được khuyến cáo cảnh giác với các chiến dịch phishing sử dụng dữ liệu đánh cắp để thu thập thông tin nhạy cảm, chẳng hạn như mật khẩu plaintext.

Nguồn: Bleeping Computer