Grande hack no Dropbox Sign
Sign, o serviço Dropbox para assinaturas eletrônicas juridicamente vinculativas em contratos e similares, deve relatar um ataque cibernético. Endereços de e-mail, nomes de usuário, números de telefone, senhas com hash e configurações gerais da conta foram roubados. Incluído: informações de autenticação, como chaves de API, tokens OAuth e autenticação multifator. Muitas empresas, em particular, contam com o serviço Dropbox Sign para assinaturas eletrônicas legalmente válidas, como aquelas necessárias para contratos. O hack atual é um ataque sério aos dados existentes e às informações de autenticação usadas pelo Dropbox. O processo é tão sério que o Dropbox não apenas bloqueou as senhas dos usuários e emitiu um novo...