Gran hackeo en Dropbox Sign
Sign, el servicio de Dropbox para firmas electrónicas legalmente vinculantes en contratos y similares, debe informar de un ciberataque. Se robaron direcciones de correo electrónico, nombres de usuario, números de teléfono, contraseñas hash y configuraciones generales de la cuenta. Incluye: información de autenticación, como claves API, tokens OAuth y autenticación multifactor. En particular, muchas empresas confían en el servicio Dropbox Sign para firmas electrónicas legalmente válidas, como las necesarias para los contratos. El truco actual es un ataque grave a los datos existentes y a la información de autenticación utilizada por Dropbox. El proceso es tan serio que Dropbox no solo bloqueó las contraseñas de los usuarios y emitió una nueva...