| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 4 мес.
Сообщений: 6313
Ratio: 25.214
Поблагодарили: 13379
100%
|
Хакеры взломали сервис электронной подписи Dropbox Sign — в результате произошла масштабная утечка личных данных пользователей, в том числе имена, номера телефонов и хешированные пароли.
Компания Dropbox, разработчик популярного облачного хранилища файлов, заявила о взломе своего сервиса электронной подписи документов Dropbox Sign, ранее известного как HelloSign. Как сообщается в официальном блоге компании, недавно злоумышленники получили несанкционированный доступ к внутренней инфраструктуре Dropbox Sign. В результате была скомпрометирована информация о пользователях сервиса, включая адреса электронной почты, имена пользователей, номера телефонов, хешированные пароли, а также ключи API, токены доступа и данные для многофакторной аутентификации.
Данные пользователей (адреса электронной почты и имена), которые только получали или подписывали документы через Dropbox Sign, но не регистрировали учётную запись, также были раскрыты. Платёжная информация и содержимое подписанных документов, по заявлению компании, скомпрометированы не были.
По результатам расследования стало известно, что злоумышленники взломали одну из служебных учётных записей, используемых для автоматизированного управления инфраструктурой, и через неё получили доступ к базе данных пользователей Dropbox Sign.
В ответ на инцидент команда безопасности Dropbox сбросила пароли пользователей Dropbox Sign, отозвала маркеры доступа и инициировала ротацию криптографических ключей, а пострадавшим были разосланы инструкции по дополнительной защите их данных.
Как заверили в компании, инцидент затронул только инфраструктуру сервиса Dropbox Sign и не повлиял на другие продукты и сервисы Dropbox, включая популярное облачное хранилище файлов. Тем не менее, данный инцидент ставит перед Dropbox серьезный вопрос по обеспечению безопасности конфиденциальных данных своих клиентов. Компания пообещала провести тщательное расследование произошедшего и принять дополнительные меры для предотвращения подобных инцидентов в будущем.
ИсточникПароли - поменять, по ссылкам - не переходить |
_________________
Миром правит не тайная ложа, а явная лажа. © В. Пелевин.
|
|
 |
IcedEarth
Стаж: 16 лет 2 мес.
Сообщений: 724
Ratio: 1.568
Раздал: 2.938 TB
16.16%
|
Никогда такого не было, и вот опять (с) |
|
|
|
|
Ondainn
Стаж: 13 лет 6 мес.
Сообщений: 271
Ratio: 49.027
Раздал: 4.837 TB
100%
|
За последние годы уже третий (если не ошибаюсь) подобный инцидент с Dropbox  Некоторые советуют сейчас на всякий случай поменять пароли в Dropbox, даже если не пользовались Dropbox Sign  Кстати, а вчера же был праздник - Всемирный день паролей  | Цитата: | Каждый первый четверг мая в IT-мире отмечается World Password Day: всемирный день паролей. Его предложил ввести в 2005 году Марк Бернетт как напоминание о важности паролей — и выразил пожелание, чтобы хотя бы в этот день пользователи вспоминали о необходимости их периодически обновлять.
|
|
|
|
|
|
zavu1on
Стаж: 15 лет 4 мес.
Сообщений: 8
Ratio: 3.181
0.08%
|
Ну взломалт и взломали, ну получили и получили. Эка невидаль.) |
|
|
|
|
Red-White 77
Стаж: 16 лет 1 мес.
Сообщений: 2463
Ratio: 98.496
100%
Откуда: из Светлого Прошлого
|
Ondainn писал(а):  | Кстати, а вчера же был праздник - Всемирный день паролей |
А сегодня, значит, День слива паролей |
_________________
Делай что должен и будь что будет.
|
|
|
|
Qawer20
Стаж: 15 лет 8 мес.
Сообщений: 1598
Ratio: 5.274
Поблагодарили: 1709
100%
|
Если ни чего не паролить, то и взламывать нечего  хватит скрывать порнушку за паролем |
_________________
|
|
|
|
herezad
Стаж: 14 лет 8 мес.
Сообщений: 4056
Ratio: 53.573
Поблагодарили: 112654
100%
|
мою инфу украли!вот нехорошие человеки! |
_________________ He Rez AD: Мы не бандиты! Мы - Благородные Пираты! 
В связи с санкциями, всё скачанное считать трофейным! Это же так по - Человечески! Make NoNaMe-Club Most Great! |
|
|
|
Владимир338
Стаж: 10 лет 4 мес.
Сообщений: 16
Ratio: 0.115
7.85%
|
Все тайное, всегда становиться когда нибудь -Явным) |
|
|
|
|
V.A.
Стаж: 15 лет 11 мес.
Сообщений: 2292
Ratio: 348.084
Поблагодарили: 440
100%
Откуда: Новосибирск
|
|
|
|
Zybro
Стаж: 13 лет 5 мес.
Сообщений: 56
Ratio: 3.55
2.69%
|
|
|
|
CoNoL
Стаж: 14 лет 7 мес.
Сообщений: 482
Ratio: 17.042
Раздал: 51.85 TB
31.81%
|
Низачот если русское какое нибудь облако или сервис взломали - пятьсот комментов ,
а на иностранное только молиться можно |
|
|
|
|
Boombastic2010
Стаж: 14 лет
Сообщений: 15
Ratio: 12.066
0.14%
|
| CoNoL писал(а): | Низачот если русское какое нибудь облако или сервис взломали - пятьсот комментов ,
а на иностранное только молиться можно |
Как говориться -бьёт значит любит, ... Наших наши же ругают , что бы лучше работали ... а на буржуев пофиг их проблемы, это их проблемы ) |
|
|
|
|
IcedEarth
Стаж: 16 лет 2 мес.
Сообщений: 724
Ratio: 1.568
Раздал: 2.938 TB
16.16%
|
| CoNoL писал(а): | а на иностранное только молиться можно |
Да какая разница, иностранное или российское ? Если свои данные в сеть выкладываешь, то их утечка это только вопрос времени, а вовсе не "сопрут-не сопрут". И это не считая всех заинтересованных лиц, которым по званию положено. |
|
|
|
|
Ram48rus
Стаж: 16 лет 4 мес.
Сообщений: 388
Ratio: 12.839
Раздал: 29.2 TB
100%
Откуда: Липецк
|
Хорошо, что я перешёл на ЯД уже как пару лет |
|
|
|
|
rsg05
Стаж: 12 лет 10 мес.
Сообщений: 123
Ratio: 68.412
Раздал: 13.86 TB
Поблагодарили: 65
100%
Откуда: Родина Калаша
|
Никогда не пользовался Dropbox, пользуюсь TeraBox с объем облака 1024 Гб бесплатно. |
_________________
|
|
|
|
|
|
