Forwarded from Red Hot Cyber
Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione
Dropbox ha affermato che gli #hacker sono penetrati nei #sistemi di #produzione della piattaforma di firma elettronica #Dropbox #Sign. Hanno ottenuto l’accesso a #token di #autenticazione, #dati di autenticazione a più fattori (#MFA), #password con hash e #informazioni sui clienti.
Dropbox Sign (in precedenza #HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.
Il 24 aprile 2024, Dropbox ha scoperto un accesso non #autorizzato ai #sistemi di produzione di DropBox Sign e ha avviato un’#indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a uno #strumento automatizzato.
Tale strumento consente la la configurazione del #sistema Dropbox Sign, che fa parte dei servizi #backend della piattaforma. Utilizzando questo strumento, gli #hacker sono stati in grado di eseguire #applicazioni e servizi automatizzati con privilegi elevati. Questo gli ha concesso di raggiungere il #database dei clienti.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/dropbox-e-stato-violato-rubati-i-dati-dei-clienti-e-i-token-di-autenticazione/
Dropbox ha affermato che gli #hacker sono penetrati nei #sistemi di #produzione della piattaforma di firma elettronica #Dropbox #Sign. Hanno ottenuto l’accesso a #token di #autenticazione, #dati di autenticazione a più fattori (#MFA), #password con hash e #informazioni sui clienti.
Dropbox Sign (in precedenza #HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.
Il 24 aprile 2024, Dropbox ha scoperto un accesso non #autorizzato ai #sistemi di produzione di DropBox Sign e ha avviato un’#indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a uno #strumento automatizzato.
Tale strumento consente la la configurazione del #sistema Dropbox Sign, che fa parte dei servizi #backend della piattaforma. Utilizzando questo strumento, gli #hacker sono stati in grado di eseguire #applicazioni e servizi automatizzati con privilegi elevati. Questo gli ha concesso di raggiungere il #database dei clienti.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/dropbox-e-stato-violato-rubati-i-dati-dei-clienti-e-i-token-di-autenticazione/
il blog della sicurezza informatica
Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione
Un attacco informatico ha colpito il sevizio DropBox Sign. Gli hacker hanno prelevato l'accesso a token di autenticazione e altro ancora.