Dropbox: l’avviso nei confronti degli utenti per le violazioni in corso. Cosa è successo e cosa c’è da sapere adesso
Le violazioni online oggi rappresentano, purtroppo, una triste verità del web. Occorre fare molta attenzione ma spesso non basta perché gli hacker riescono ad entrare anche nei sistemi più sofisticati.
È quello che è successo a Dropbox che ha comunicato ai propri utenti l’intrusione nei suoi sistemi da parte dei malintenzionati del web che hanno effettuato il furto di tanti dati di accesso e autenticazione. Vediamo nel dettaglio cosa è accaduto.
Dropbox e la falla nella sicurezza: cosa è successo
La piattaforma presa di mira dagli hacker è Dropbox Sign, quella dedicata alla firma elettronica e che consente agli abbonati di archiviare, inviare e firmare i documenti in modo legale. I malintenzionati, come ha fatto sapere l’azienda, hanno ottenuto l’accesso a token di autenticazione, dati di autenticazione a più fattori (MFA), password con hash e informazioni sugli utenti che vi sono registrati.
La piattaforma ha rilevato un accesso non autorizzato e ha avviato un’indagine che ha fatto emergere che tramite uno strumento automatizzato gli hacker hanno avuto accesso al database di tanti clienti. “Dopo ulteriori indagini, abbiamo scoperto – dicono da Dropbox – che gli aggressori hanno ottenuto l’accesso ai dati, comprese le informazioni sui clienti di Dropbox Sign. Erano incluse e-mail, nomi utente, numeri di telefono e password con hash. Nonché impostazioni generali dell’account e alcuni dati di autenticazione (come chiavi API, token OAuth e MFA)”.
Chi è stato colpito dall’attacco
Ad essere colpiti dall’attacco hacker non sono solo gli utenti registrati e abbonati ma molte più persone. Si tratta di tutti coloro che hanno utilizzato la piattaforma di firma elettronica Dropbox Sign, ma non hanno creato un account, sono state colpite. In questo caso sono stati rubati dati sensibili come indirizzi e-mail e nomi. Al momento non ci sono prove sul fatto che gli hacker abbiano avuto accesso a documenti, accordi e informazioni che riguardano i pagamenti degli abbonati.