Piratage majeur chez Dropbox Sign
Sign, le service Dropbox pour les signatures électroniques juridiquement contraignantes sur les contrats et autres, doit signaler une cyberattaque. Des adresses e-mail, des noms d'utilisateur, des numéros de téléphone, des mots de passe hachés et des paramètres généraux de compte ont été volés. Inclus : informations d'authentification telles que les clés API, les jetons OAuth et l'authentification multifacteur. De nombreuses entreprises en particulier s'appuient sur le service Dropbox Sign pour les signatures électroniques juridiquement valides, telles que celles nécessaires aux contrats. Le piratage actuel constitue une attaque sérieuse contre les données existantes et les informations d'authentification utilisées par Dropbox. Le processus est si grave que Dropbox a non seulement bloqué les mots de passe des utilisateurs et émis un nouveau...