A DropBox, popular plataforma de armazenamento cloud, confirmou que um dos seus sistemas terá sido comprometido, e que dados sensíveis dos utilizadores podem ter sido roubados no processo.
De acordo com o comunicado da entidade, o ataque afetou o serviço Dropbox Sign, uma plataforma de assinaturas online. Os atacantes terão conseguido aceder aos tokens de autenticação, chaves MFA, passwords encriptadas e a informação dos clientes.
O ataque foi identificado no dia 24 de Abril, sendo que a empresa iniciou imediatamente uma investigação do sucedido. Da investigação foi descoberto que os atacantes obtiveram acesso à plataforma da Dropbox Sign, nomeadamente ao sistema de automação da mesma.
Com este aceso, e usando as ferramentas da empresa, os atacantes obtiveram acesso aos dados dos clientes que se encontravam na mesma plataforma. Entre os dados acedidos encontram-se nomes dos clientes, emails, senhas encriptadas, números de telefone e outras informações da conta, como chaves API e similares.
Para quem tenha usado a plataforma no passado, mas não registou uma conta, o e-mail e nome podem ter sido também comprometidos. No entanto, embora os dados pessoais dos clientes tenham sido acedidos, a Dropbox afirma que os documentos assinados pela plataforma não foram afetados.
Face ao incidente, a empresa procedeu com o reset de todas as senhas, e desligou todas as sessões ativas do Dropbox Sign. Os utilizadores devem ter de alterar a senha de acesso às suas contas no próximo login, bem como recriar possíveis chaves API.
A empresa recomenda ainda que os clientes fiquem atentos a possíveis mensagens suspeitas e de phishing relativamente a este roubo de dados.
(TT)