Grave attacco a Dropbox Sign
Sign, il servizio Dropbox per la firma elettronica legalmente vincolante su contratti e simili, deve segnalare un attacco informatico. Sono stati rubati indirizzi e-mail, nomi utente, numeri di telefono, password con hash e impostazioni generali dell'account. Incluso: informazioni di autenticazione come chiavi API, token OAuth e autenticazione a più fattori. Molte aziende in particolare si affidano al servizio Dropbox Sign per firme elettroniche legalmente valide, come quelle necessarie per i contratti. L'attuale hack è un grave attacco ai dati esistenti e alle informazioni di autenticazione utilizzate da Dropbox. Il processo è così serio che Dropbox non solo ha bloccato le password degli utenti e ha emesso un nuovo...