Spoločnosť Dropbox oznámila, že jej produkt na digitálne podpisovanie dokumentov Dropbox Sign napadli hekeri. Tí získali prístup k informáciám používateľov, vrátane emailových adries, mien a telefónnych čísel.
Spoločnosť sa o kybernetickom útoku dozvedela 24. apríla a podnikla kroky na obmedzenie následkov incidentu. Informovala o ňom aj orgány činné v trestnom konaní a regulačné orgány. „Zistili sme, že útočník získal prístup k údajom týkajúcim sa všetkých používateľov Dropbox Sign, ako sú emailové adresy a mená používateľov, okrem všeobecných nastavení účtu,“ uviedla spoločnosť Dropbox v regulačnom podaní. „Pre niektoré skupiny používateľov útočník získal prístup aj k telefónnym číslam, heslám s hashom a určitým autentizačným informáciám, ako sú API kľúče, OAuth tokeny a multifaktorové metódy autentifikácie.“
Huawei triumfuje nad Apple v Číne. Zisk stúpol o 564 percent
Dropbox tvrdí, že neexistujú dôkazy o tom, že by hekeri získali prístup priamo k používateľským účtom alebo platobným informáciám. Spoločnosť ďalej uviedla, že sa zdá, že útok bol obmedzený výlučne na Dropbox Sign a že žiadne iné produkty neboli napadnuté. Spoločnosť nezverejnila, koľkých zákazníkov útok postihol.
Hoci je nepravdepodobné, že by mal útok značný vplyv na financie spoločnosti, akcie Dropboxu po zverejnení informácií o kyberútoku klesli o približne 2,5 percenta, pričom od začiatku roka klesli o 20 percent.
S viac ako 18 miliónmi platiacich používateľov je Dropbox so sídlom v San Franciscu jednou z najznámejších spoločností v odvetví cloudových úložísk a v roku 2023 vykázala príjmy vo výške 2,5 miliardy dolárov.
Ďalšie dôležité správy
