Dropbox Sign における大規模なハッキング
契約書などに法的拘束力のある電子署名を提供するDropboxサービス「Sign」は、サイバー攻撃を報告する必要がある。電子メール アドレス、ユーザー名、電話番号、ハッシュ化されたパスワード、および一般的なアカウント設定が盗まれました。含まれるもの: API キー、OAuth トークン、多要素認証などの認証情報。特に多くの企業は、契約書に必要な電子署名など、法的に有効な電子署名を Dropbox Sign サービスに依存しています。今回のハッキングは、Dropbox が使用する既存のデータと認証情報に対する重大な攻撃です。このプロセスは非常に深刻であるため、Dropbox はユーザーのパスワードをブロックしただけでなく、新しいパスワードを発行しました。