Hackearon Dropbox (e-mail, contraseñas, teléfonos)

El 24 de abril de 2024, Dropbox, Inc. («Dropbox» o «nosotros») tuvo conocimiento de un acceso no autorizado al entorno de producción de Dropbox Sign (anteriormente HelloSign).

El actor de la amenaza había accedido a datos relacionados con todos los usuarios de Dropbox Sign, como correos electrónicos y nombres de usuario, además de a la configuración general de la cuenta.

Para subconjuntos de usuarios, el actor de la amenaza también accedió a números de teléfono, contraseñas cifradas y cierta información de autenticación, como claves de API, tokens de OAuth y autenticación multifactor.

Creemos que este incidente se limitó a la infraestructura de Dropbox Sign y no hay pruebas de que el actor de la amenaza accediera a los entornos de producción de otros productos de Dropbox. Continuamos con nuestra investigación.

Un incidente de seguridad reciente que involucra a Dropbox Sign

2 likes