Основний хак на Dropbox Sign
Sign, служба Dropbox для юридично обов’язкових електронних підписів на контрактах тощо, повинна повідомити про кібератаку. Були викрадені адреси електронної пошти, імена користувачів, номери телефонів, хешовані паролі та загальні налаштування облікового запису. Включено: інформація про автентифікацію, наприклад ключі API, маркери OAuth і багатофакторна автентифікація. Зокрема, багато компаній покладаються на службу Dropbox Sign для юридично дійсних електронних підписів, таких як ті, що потрібні для контрактів. Поточний злом — це серйозна атака на існуючі дані та інформацію автентифікації, які використовує Dropbox. Процес настільки серйозний, що Dropbox не тільки заблокував паролі користувачів, але й видав новий...