Table des matières
Parmi les services de Cloud, Dropbox est l’un des plus populaires… mais également le plus attaqué. En effet, le 24 avril 2024 dernier, Dropbox, le service de stockage et de partage de fichiers en ligne, concurrent de pCloud, a été victime d’une cyberattaque, entraînant un accès non autorisé à son environnement de production, plus précisément à Dropbox Sign, anciennement connu sous le nom de HelloSign. Cette plateforme permet la signature électronique de documents en ligne de manière sécurisée. L’intrusion a été détectée par l’équipe de sécurité de Dropbox, déclenchant une enquête approfondie sur l’étendue des dommages.
Le pirate a exploité un compte compromis pour accéder à des applications et des services automatisés, lui permettant de s’introduire dans la base de données clients de Dropbox Sign. Les informations sensibles comme les adresses e-mail, les noms d’utilisateur, les numéros de téléphone et les mots de passe ont été exfiltrées. Ces derniers étaient cependant hachés, assurant une certaine sécurité cryptographique. Malgré cela, les utilisateurs sont encouragés à modifier les mots de passe utilisés sur d’autres plateformes par mesure de précaution.
Les utilisateurs de l’eSignature de Dropbox Sign sont également susceptibles d’être affectés, même s’ils n’ont pas créé de compte.
Dropbox a réagi rapidement en réinitialisant les mots de passe des utilisateurs concernés et en déconnectant les appareils liés à Dropbox Sign. De plus, toutes les clés API et les jetons OAuth ont été mis à jour pour éviter toute exploitation ultérieure par l’attaquant. L’entreprise affirme que les documents des utilisateurs n’ont pas été compromis et que seuls les renseignements personnels ont été ciblés. Néanmoins, elle recommande la vigilance aux utilisateurs, car les données volées pourraient être utilisées dans des attaques de phishing visant à obtenir des informations sensibles supplémentaires.
Il est conseillé aux utilisateurs de Dropbox de surveiller attentivement leurs comptes et de rester méfiants face à toute activité suspecte. Il est également recommandé de mettre en place des mesures de sécurité supplémentaires comme l’authentification à deux facteurs pour renforcer la protection des comptes en ligne. Dropbox assure travailler activement à la résolution de cet incident et à l’atténuation de ses conséquences potentielles sur la sécurité des utilisateurs.
Source : https://sign.dropbox.com/blog/a-recent-security-incident-involving-dropbox-sign