Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 17 лет 10 мес.
Сообщений: 5313
Ratio: 25.293
Поблагодарили: 13253
100%
|
Хакеры взломали сервис электронной подписи Dropbox Sign — в результате произошла масштабная утечка личных данных пользователей, в том числе имена, номера телефонов и хешированные пароли.
Компания Dropbox, разработчик популярного облачного хранилища файлов, заявила о взломе своего сервиса электронной подписи документов Dropbox Sign, ранее известного как HelloSign. Как сообщается в официальном блоге компании, недавно злоумышленники получили несанкционированный доступ к внутренней инфраструктуре Dropbox Sign. В результате была скомпрометирована информация о пользователях сервиса, включая адреса электронной почты, имена пользователей, номера телефонов, хешированные пароли, а также ключи API, токены доступа и данные для многофакторной аутентификации.
Данные пользователей (адреса электронной почты и имена), которые только получали или подписывали документы через Dropbox Sign, но не регистрировали учётную запись, также были раскрыты. Платёжная информация и содержимое подписанных документов, по заявлению компании, скомпрометированы не были.
По результатам расследования стало известно, что злоумышленники взломали одну из служебных учётных записей, используемых для автоматизированного управления инфраструктурой, и через неё получили доступ к базе данных пользователей Dropbox Sign.
В ответ на инцидент команда безопасности Dropbox сбросила пароли пользователей Dropbox Sign, отозвала маркеры доступа и инициировала ротацию криптографических ключей, а пострадавшим были разосланы инструкции по дополнительной защите их данных.
Как заверили в компании, инцидент затронул только инфраструктуру сервиса Dropbox Sign и не повлиял на другие продукты и сервисы Dropbox, включая популярное облачное хранилище файлов. Тем не менее, данный инцидент ставит перед Dropbox серьезный вопрос по обеспечению безопасности конфиденциальных данных своих клиентов. Компания пообещала провести тщательное расследование произошедшего и принять дополнительные меры для предотвращения подобных инцидентов в будущем. ИсточникПароли - поменять, по ссылкам - не переходить |
_________________ Банкиры заботятся о том, чтобы мы оставались с долгами. Фармацевтические компании заботятся о том, чтобы мы продолжали болеть. Производители оружия заботятся о том, чтобы мы продолжали вести войны. СМИ заботятся о том, чтобы мы не узнали правду. А правительство заботится о том, чтобы всё это происходило в соответствии с законом
|
|
|
IcedEarth
Стаж: 14 лет 8 мес.
Сообщений: 443
Ratio: 1.774
Раздал: 2.698 TB
13.8%
|
Никогда такого не было, и вот опять (с) |
|
|
|
Ondainn
Стаж: 12 лет
Сообщений: 186
Ratio: 31.441
100%
|
За последние годы уже третий (если не ошибаюсь) подобный инцидент с Dropbox Некоторые советуют сейчас на всякий случай поменять пароли в Dropbox, даже если не пользовались Dropbox Sign Кстати, а вчера же был праздник - Всемирный день паролей Цитата: | Каждый первый четверг мая в IT-мире отмечается World Password Day: всемирный день паролей. Его предложил ввести в 2005 году Марк Бернетт как напоминание о важности паролей — и выразил пожелание, чтобы хотя бы в этот день пользователи вспоминали о необходимости их периодически обновлять.
|
|
|
|
|
zavu1on
Стаж: 13 лет 10 мес.
Сообщений: 6
Ratio: 3.339
0.09%
|
Ну взломалт и взломали, ну получили и получили. Эка невидаль.) |
|
|
|
Red-White 77
Стаж: 14 лет 7 мес.
Сообщений: 2208
Ratio: 90.017
100%
Откуда: из Светлого Прошлого
|
Ondainn писал(а): | Кстати, а вчера же был праздник - Всемирный день паролей |
А сегодня, значит, День слива паролей |
_________________ Делай что должен и будь что будет.
|
|
|
Qawer20
Стаж: 14 лет 2 мес.
Сообщений: 1396
Ratio: 5.745
Поблагодарили: 801
100%
|
Если ни чего не паролить, то и взламывать нечего хватит скрывать порнушку за паролем |
_________________
|
|
|
herezad
Стаж: 13 лет 3 мес.
Сообщений: 2842
Ratio: 27.74
Поблагодарили: 58517
100%
|
мою инфу украли!вот нехорошие человеки! |
_________________ Мы не бандиты! Мы - Благородные Пираты!
В связи с санкциями, всё скачанное считать трофеем! Это же так по - Человечески! |
|
|
Владимир338
Стаж: 8 лет 10 мес.
Сообщений: 16
Ratio: 0.123
8.34%
|
Все тайное, всегда становиться когда нибудь -Явным) |
|
|
|
V.A.
Стаж: 14 лет 5 мес.
Сообщений: 2292
Ratio: 348.084
Поблагодарили: 439
100%
Откуда: Новосибирск
|
|
|
Zybro
Стаж: 11 лет 11 мес.
Сообщений: 45
Ratio: 4.533
2.91%
|
|
|
CoNoL
Стаж: 13 лет 1 мес.
Сообщений: 416
Ratio: 20.7
Раздал: 50.61 TB
27.17%
|
Низачот если русское какое нибудь облако или сервис взломали - пятьсот комментов ,
а на иностранное только молиться можно |
|
|
|
Boombastic2010
Стаж: 12 лет 6 мес.
Сообщений: 12
Ratio: 14.769
0.09%
|
CoNoL писал(а): | Низачот если русское какое нибудь облако или сервис взломали - пятьсот комментов ,
а на иностранное только молиться можно |
Как говориться -бьёт значит любит, ... Наших наши же ругают , что бы лучше работали ... а на буржуев пофиг их проблемы, это их проблемы ) |
|
|
|
IcedEarth
Стаж: 14 лет 8 мес.
Сообщений: 443
Ratio: 1.774
Раздал: 2.698 TB
13.8%
|
CoNoL писал(а): | а на иностранное только молиться можно |
Да какая разница, иностранное или российское ? Если свои данные в сеть выкладываешь, то их утечка это только вопрос времени, а вовсе не "сопрут-не сопрут". И это не считая всех заинтересованных лиц, которым по званию положено. |
|
|
|
Ram48rus
Стаж: 14 лет 10 мес.
Сообщений: 382
Ratio: 13.66
Раздал: 28.97 TB
100%
Откуда: Липецк
|
Хорошо, что я перешёл на ЯД уже как пару лет |
|
|
|
rsg05
Стаж: 11 лет 5 мес.
Сообщений: 121
Ratio: 62.329
Раздал: 10.81 TB
Поблагодарили: 65
100%
Откуда: Родина Калаша
|
Никогда не пользовался Dropbox, пользуюсь TeraBox с объем облака 1024 Гб бесплатно. |
_________________
|
|
|
|
|