У Dropbox произошел крупный взлом. Об этом подтвердили в компании и начали рассылать письма пользователям, кто мог попасть под последствия взлома.
В результате взлома, злоумышленники получили доступ к Dropbox Sign eSignature. Если точнее, то получили доступ к токенам аутентификации, информации о пользователях и хэшированным паролям. Благодаря системе Dropbox Sign (ранее HelloSign) пользователи могли хранить, подписывать и отправлять электронные документы. Причем такая подпись имела юридическую силу.
Даже те, кто не создавал аккаунт, но получал документы через Dropbox Sign eSignature могли пострадать от утечек адресов электронной почты. Как итог — массовый сброс паролей и ограничение работы сервиса. Сервис продолжит работать в ограниченном режиме до тех пор, пока не найдут причину по которой удалось осуществить взлом и не устранят ее.
С точки зрения репутации — взлом подобных данных, с юридической силой, очень большой минус для компании. Даже тот факт, что компания не скрыла факт взлома, не особо ей помогает, при учете, что до сих пор не ясна точная причина и место уязвимости.
По материалам: sec.gov