Un intruso accede a correos, números telefónicos y contraseñas de usuarios en un sofisticado ataque cibernético
MADRID, 2 de mayo 2024, (Portaltic/EP) -. – En un reciente incidente de seguridad, Dropbox ha confirmado que su servicio de firma digital, Dropbox Sign, fue blanco de un ciberataque que resultó en la exposición de datos sensibles de sus usuarios, incluyendo correos electrónicos, números de teléfono y claves de inicio de sesión.
La firma tecnológica lanzó una investigación el 24 de abril tras detectar una intrusión no autorizada en el entorno de producción de Dropbox Sign. Las primeras indagaciones revelan que el ataque se limitó a este servicio, dado que opera en una infraestructura separada de los otros productos de la compañía.
Los detalles publicados por Dropbox en un comunicado incluyen el robo de información crítica como direcciones de correo electrónico, nombres de usuario, números telefónicos, contraseñas encriptadas (hash), configuraciones de cuentas y elementos clave para el inicio de sesión, como claves API, tokens OAuth y métodos de autenticación multifactor.
Los usuarios que utilizaron Dropbox Sign para firmar documentos electrónicamente, aun sin tener una cuenta registrada, también han sido afectados. Sin embargo, aquellos que iniciaron sesión mediante servicios externos, como Google, no han visto comprometidas sus contraseñas. Además, la empresa asegura que los documentos firmados y la información de pago han permanecido seguros.
El acceso no autorizado fue posible tras el control de una herramienta automatizada de configuración del sistema con amplios privilegios, incluido el acceso a la base de datos de usuarios.
Como medidas de contención, Dropbox ha notificado a los usuarios afectados y proporcionado una guía detallada de los pasos a seguir para proteger sus datos. Además, ha procedido al reseteo de contraseñas y al cierre de sesiones activas en diferentes dispositivos, junto con la renovación de las claves API y tokens OAuth para reforzar la seguridad de su plataforma.
