Bulut depolama firması DropBox, bilgisayar korsanlarının DropBox Sign eSignature platformunun üretim sistemlerini ihlal ettiğini ve kimlik doğrulama belirteçlerine, MFA anahtarlarına, karma şifrelere ve müşteri bilgilerine erişim elde ettiğini söyledi.
DropBox Sign (eski adıyla HelloSign), müşterilerin yasal olarak bağlayıcı imzalar almak üzere belgeleri çevrimiçi göndermelerine olanak tanıyan bir e-İmza platformudur.
Şirket, 24 Nisan’da DropBox Sign’ın üretim sistemlerine yetkisiz erişim tespit ettiklerini ve soruşturma başlattıklarını açıkladı.
Bu araştırma, tehdit aktörlerinin, platformun arka uç hizmetlerinin bir parçası olan Dropbox Sign otomatik sistem yapılandırma aracına erişim elde ettiğini belirledi.
Bu yapılandırma aracı, tehdit aktörünün uygulamaları ve otomatik hizmetleri yükseltilmiş ayrıcalıklarla yürütmesine ve saldırganın müşteri veritabanına erişmesine olanak tanıdı.
“Daha ayrıntılı bir araştırma sonucunda, bir tehdit aktörünün e-postalar, kullanıcı adları, telefon numaraları ve karma şifreler gibi Dropbox Sign müşteri bilgilerinin yanı sıra genel hesap ayarları ve API anahtarları, OAuth belirteçleri gibi belirli kimlik doğrulama bilgileri de dahil olmak üzere verilere eriştiğini keşfettik. çok faktörlü kimlik doğrulama,” diye uyarıyor DropBox.
e-İmza platformunu kullanan ancak hesap kaydetmeyen kullanıcıların e-posta adresleri ve adları da açığa çıktı.
Şirket, tehdit aktörlerinin müşterilerin belgelerine veya sözleşmelerine erişim sağladığına ve diğer DropBox hizmetlerinin platformlarına erişmediğine dair hiçbir kanıt bulamadıklarını söyledi.
DropBox, tüm kullanıcıların şifrelerini sıfırladığını, DropBox Sign’daki tüm oturumları kapattığını ve API anahtarlarının müşteri tarafından değiştirilene kadar nasıl kullanılabileceğini kısıtladığını söylüyor.
Şirket, güvenlik danışma belgesinde, bir kez daha tam ayrıcalıklara sahip olmak için API anahtarlarının nasıl döndürüleceği konusunda ek bilgi sağladı.
MFA’yı DropBox Sign ile kullananlar, kimlik doğrulama uygulamalarından yapılandırmayı silmeli ve web sitesinden alınan yeni bir MFA anahtarıyla yeniden yapılandırmalıdır.
DropBox, şu anda olaydan etkilenen tüm müşterilere e-posta gönderdiklerini söylüyor.
Şimdilik DropBox Sign müşterilerinin, düz metin şifreleri gibi hassas bilgileri toplamak için bu verileri kullanan potansiyel kimlik avı kampanyalarına karşı dikkatli olması gerekiyor.
DropBox imzasından şifrenizi sıfırlamanızı isteyen bir e-posta alırsanız, e-postadaki hiçbir bağlantıyı takip etmeyin. Bunun yerine doğrudan DropBox Sign’ı ziyaret edin ve şifrenizi siteden sıfırlayın.
2022’de Dropbox, tehdit aktörlerinin çalınan çalışan kimlik bilgilerini kullanarak şirketin GitHub hesaplarını ihlal ederek 130 kod deposunu çalmasının ardından bir güvenlik ihlalini açığa çıkardı.