LEBIGDATA.FR I.A, Cloud & Cybersécurité
Dropbox, un service de stockage en ligne très populaire, est critiqué suite à une cyberattaque qui a exposé les données personnelles des utilisateurs.
Dropbox a récemment fait les gros titres en révélant une faille majeure dans sa sécurité. Ce problème touchait spécifiquement Dropbox Sign, un service destiné à gérer les signatures électroniques.
Conçu pour intégrer l'envoi, la signature et le stockage de documents sans quitter l'interface de Dropbox, ce service ressemble fortement à des outils comme DocuSign. Cela dit, Dropbox l'a isolé du reste de son infrastructure cloud.
Le 24 avril, la direction de Dropbox a pris conscience de l'incident. « Nous avons immédiatement activé notre processus de réponse aux incidents de cybersécurité pour enquêter, contenir et remédier à l'incident », a révélé un document réglementaire.
Cet incident a démontré que des individus non autorisés avaient accès aux données personnelles de tous les utilisateurs de Dropbox Sign. En plus, ces intrus ont pu consulter les emails et les noms d'utilisateurs. Ils ont également compromis d'autres informations de compte.
Une attaque sur Dropbox Sign : des données sensibles en danger !
Le piratage n'a pas uniquement exposé les informations des utilisateurs actifs de Dropbox Sign. En fait, l'attaquant a accédé à des informations supplémentaires pour certains utilisateurs.
Ces données incluaient les numéros de téléphone et les mots de passe hachés. Il a aussi obtenu diverses méthodes d'authentification, telles que les clés API, les jetons OAuth et l'authentification multifacteur.
Pire encore, des individus ayant simplement reçu ou signé des documents via Dropbox Sign sans posséder de compte ont également été affectés, leurs emails et noms étant exposés.
Heureusement, un article de blog de l'entreprise indique qu'il n'y a pas de preuve que l'attaquant ait accédé aux contenus plus sensibles. Ces contenus incluent les accords, les modèles ou les informations de paiement. Cela reste une maigre consolation, vu que les informations ont déjà été compromises.
Rappelons que Dropbox a dérivé le service Dropbox Sign de HelloSign, une startup qu'elle a acquise en 2019. La séparation des infrastructures entre Dropbox Sign et les autres services de Dropbox a probablement évité une catastrophe plus étendue.
Des mesures de sécurité ont été rapidement prises après l'attaque
En réponse à l'attaque, Dropbox a immédiatement pris des mesures pour sécuriser son réseau et protéger ses utilisateurs. Ils ont réinitialisé les mots de passe, déconnecté les sessions des utilisateurs sur tous les appareils, et entrepris une rotation complète des clés API et des jetons OAuth.
La société a également indiqué qu'elle poursuivait l'enquête et partagerait bientôt des mises à jour avec les utilisateurs concernés.
Pourtant, l'absence de services gratuits de protection de l'identité et contre la fraude suite à l'incident est notable. Ces services sont souvent proposés par d'autres entreprises dans des situations similaires.
Cela pourrait laisser les utilisateurs se sentir moins soutenus et protégés face à une violation potentielle de leurs données personnelles.
Si vous avez des avis sur cet article, n'hésitez pas à commenter ci-dessous.
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
