Dropbox ha annunciato di aver subito un grave attacco hacker che ha compromesso i dati di alcuni utenti del servizio di firma elettronica Dropbox Sign, precedentemente noto come HelloSign.
L’azienda ha rivelato di essere venuta a conoscenza della violazione il 24 aprile e ha immediatamente avviato un’indagine per valutare l’entità dell’attacco. Gli hacker sono riusciti ad accedere a uno strumento di configurazione automatica del sistema all’interno di Dropbox Sign, ottenendo privilegi elevati che hanno permesso loro di accedere al database dei clienti. Di conseguenza, sono stati compromessi dati sensibili come email, nomi utente, numeri di telefono e password crittografate.
Alcuni utenti potrebbero essere stati esposti anche a informazioni più delicate, come chiavi API e token di autenticazione. Dropbox ha reagito prontamente alla violazione, reimpostando le password degli account interessati, disconnettendo i dispositivi collegati e ruotando le chiavi API e i token per proteggere ulteriormente gli account. Le autorità competenti sono state informate e un’indagine è in corso per individuare i responsabili dell’attacco.
Nonostante l’impegno di Dropbox nel contenere la violazione e proteggere la sicurezza dei propri utenti, l’azienda ha ammesso che non ci sono prove che i contenuti dei contratti o le informazioni di pagamento siano stati compromessi. Tuttavia, la portata esatta della violazione e il numero di utenti interessati non sono stati ancora specificati. Nel frattempo, Dropbox ha avviato contatti diretti con gli utenti interessati per informarli sui passi da compiere per proteggere i propri dati personali. L’azienda ha garantito che fornirà ulteriori aggiornamenti sull’indagine in corso e sulle misure adottate per prevenire futuri attacchi.
Questa violazione dei dati su Dropbox Sign mette in evidenza l’importanza della sicurezza informatica e della protezione dei dati personali online. Gli utenti sono incoraggiati a mantenere la vigilanza sulla propria sicurezza online e ad adottare pratiche di protezione dei dati, come l’uso di password complesse e l’attivazione dell’autenticazione a due fattori, per mitigare i rischi di violazioni dei dati.