ड्रॉपबॉक्स साइन पर प्रमुख हैक
साइन, अनुबंधों आदि पर इलेक्ट्रॉनिक हस्ताक्षरों को कानूनी रूप से बाध्य करने वाली ड्रॉपबॉक्स सेवा को साइबर हमले की रिपोर्ट करनी होगी। ईमेल पते, उपयोगकर्ता नाम, फोन नंबर, हैश किए गए पासवर्ड और सामान्य खाता सेटिंग्स चोरी हो गईं। शामिल: प्रमाणीकरण जानकारी जैसे एपीआई कुंजियाँ, OAuth टोकन और बहु-कारक प्रमाणीकरण। विशेष रूप से कई कंपनियां कानूनी रूप से वैध इलेक्ट्रॉनिक हस्ताक्षरों के लिए ड्रॉपबॉक्स साइन सेवा पर भरोसा करती हैं, जैसे कि अनुबंधों के लिए आवश्यक। वर्तमान हैक ड्रॉपबॉक्स द्वारा उपयोग किए जाने वाले मौजूदा डेटा और प्रमाणीकरण जानकारी पर एक गंभीर हमला है। यह प्रक्रिया इतनी गंभीर है कि ड्रॉपबॉक्स ने न केवल उपयोगकर्ताओं के पासवर्ड को ब्लॉक कर दिया और एक नया...