Dropbox взломали и украли данные клиентов и аутентификационные секреты
Dropbox сообщила, что хакеры проникли в производственные системы платформы Dropbox Sign eSignature и получили доступ к токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентах.
Dropbox Sign — это платформа электронной подписи, позволяющая клиентам хранить, отправлять и подписывать документы онлайн, причем подписями, имеющими юридическую силу.
Пострадали даже люди, которые пользовались платформой Dropbox Sign eSignature, но не создавали аккаунт. В их случае утекли адреса электронной почты и имена.