Violati i dati dei clienti e autenticazione di Dropbox Sign
Violati i dati dei clienti e autenticazione di Dropbox Sign: questo il brutto risveglio che ha accolto gli utenti del servizio un tempo chiamato Hello Sign, servizio offerto dalla società Californiana Dropbox Inc. responsabile anche dell’omonimo servizio di Cloud.
Violati i dati dei clienti e autenticazione di Dropbox Sign
Il che significa ovviamente che chi ha usato l’utile strumento di firma digitale online, alternativa ad un dispositivo di firma fisico e quindi in grado di essere usato indifferentemente su ogni PC, Mac e strumento smart, si ritroverà coinvolto in un data breach.
Violati i dati dei clienti e autenticazione di Dropbox Sign
La compagnia ha già provveduto a forzare il logout di tutti gli account coinvolti, ma citando la comunicazione email, nomi utente, numeri di telefono e password con hash. Nonché impostazioni generali dell’account e alcuni dati di autenticazione (come chiavi API, token OAuth e MFA) ormai sono andati.
Spetterà dunque agli interessati cambiare le password (ove ciò è applicabile, sono coinvolti anche coloro che hanno usato i servizi senza aprire un account) quanto prima e attendere le ulteriori comunicazioni annunciate dalla compagna.
Stante l’importanza delle firme digitali nella vita di tutti, non è una buona notizia.
Al momento sembrano non colpiti i servizi su cloud, e testate come RedHotCyber invitano gli utenti colpiti ad evitare campagne di Phishing, che potrebbero colpirli per ottenere i dati mancanti.
Se il nostro servizio ti piace sostienici su PATREON o
con una donazione PAYPAL.
