Anche un cloud molto sicuro come DropBox può finire sotto attacco hacker e venire violato. E così è stato, con la violazione dei sistemi di DropBox Sign eSignature, che ha permesso ai criminali informatici di accedere e rubare interi set di token di autenticazione, chiavi MFA e password sottoposte a hashing, oltre alle informazioni relative ai clienti abbonati al servizio. Per questo, da oggi in avanti occorre fare attenzione.
DropBox, la piattaforma eSignature colpita dagli hacker
Riporta BleepingComputer, la società di cloud storage DropBox ha dichiarato che alcuni hacker hanno violato i sistemi di produzione della piattaforma DropBox Sign eSignature. Conosciuta prima come HelloSign, essa consente ai clienti di inviare documenti online per ricevere firme legalmente vincolanti.
A seguito di un accesso non autorizzato rilevato dalla stessa società, è partita un’indagine dalla quale è emerso che alcuni cybercriminali hanno ottenuto accesso a un tool di configurazione automatica di DropBox Sign, che fa parte dei servizi di back-end della piattaforma.
Questo strumento di configurazione ha consentito a questi hacker di eseguire applicazioni e servizi automatizzati con privilegi elevati, dando modo di accedere al database dei clienti e a dati come:
- email,
- nomi utente,
- numeri di telefono,
- password hashate,
- impostazioni generali dell’account,
- informazioni di autenticazione (chiavi API, token OAuth e multi-fattore).
Come proteggere il proprio account Dropbox violato
In parte DropBox ha provveduto a mettere in protezione tutti coloro che sono stati colpiti, reimpostando tutte le password degli utenti e disconnettendo tutte le sessioni a DropBox Sign. Riporta BleepingComputer, sempre DropBox afferma di stare attualmente inviando una serie di email a tutti i clienti colpiti dall’incidente.
Ma il resto spetta all’utente. Chi ha utilizzato l’autenticazione multi-fattore con DropBox Sign dovrebbe eliminare la configurazione dalle proprie app di autenticazione e riconfigurarla con una nuova chiave MFA ottenuta dal sito web.
Anche perché chi ha utilizzato la piattaforma di firma elettronica ma non ha registrato un account può essere sicuro di questo: i propri indirizzi email e nomi sono stati esposti.
Pertanto, se si è cliente di DropBox Sign è meglio stare attenti a potenziali campagne di phishing che utilizzano questi dati per raccogliere informazioni sensibili. Alcune di essere possono mascherarsi da email di DropBox.
Se si riceve un’email da DropBox Sign che chiede di reimpostare la password, è meglio eliminare subito l’email, dato che l’email inviata dalla società vuole solo informare l’utente dell’accaduto. Invece, per reimpostate la password, basta visitare il sito ufficiale di DropBox Sign.
