Dropbox son zamanlarda karmaşık bir siber saldırının kurbanı olduktan sonra manşetlere çıktı ve bu da kullanıcı verilerinin açığa çıkmasına neden oldu. Olay, belgeleri çevrimiçi olarak yönetmek için kullanılan ve DocuSign’a benzerlik gösteren bir hizmet olan Dropbox Sign’da meydana geldi.
Bulut depolama hizmeti tarafından yayınlanan bir medya güncellemesine göre, düzenleyici başvurularda da belirtildiği gibi, veri ihlali 24 Nisan 2024’te gerçekleşti. Telefon numaraları, kullanıcı adları, e-postalar, karma şifreler ve şifreler dahil olmak üzere kullanıcı bilgilerinin sızdırılmasına yol açtı. OAuth Jetonları ve API Anahtarları gibi kimlik doğrulamayla ilgili veriler.
Güvenlik analistleri, jetonlar ve sertifikalar gibi kimlik doğrulama anahtarlarının çalınmasının, bilgisayar korsanlarının güvenlik önlemlerini zahmetsizce atlamasına ve sunucularda depolanan verilere erişmesine olanak sağlayabileceğinin altını çiziyor.
Daha önce HelloSign olarak bilinen Dropbox Sign vakasında şirket, ödeme bilgileri de dahil olmak üzere çalınan verilerin bilgisayar korsanları tarafından kötüye kullanıldığını gösteren hiçbir kanıt bulamadığını ileri sürüyor. Ancak potansiyel finansal yansımalar ortaya çıkıyor ve çevrimiçi depolama sağlayıcısının yatırımcılara güvence vermesine neden oluyor.
Riskleri azaltmak için Dropbox, kullanıcılara şifrelerini sıfırlamalarını, bağlı tüm cihazlardan çıkış yapmalarını, tekrar oturum açmalarını ve API anahtarlarını ve OAuth Tokenlarını döndürmelerini öneriyor. Ayrıca, çok faktörlü kimlik doğrulamanın etkinleştirilmesi hesap güvenliğini artırabilir. E-posta verilerinin sifonlanması göz önüne alındığında, kullanıcılara e-posta yoluyla alınan istenmeyen bağlantılara tıklamamaları ve kişisel ayrıntıları açıklamaktan kaçınmaları tavsiye edilir.
Bu olay, bilgisayar korsanlarının C düzeyindeki bir çalışanın çalınan kimlik bilgilerini kullanarak 130’dan fazla kod deposundaki verilere eriştiği 2022’nin başlarında Dropbox’ın yaşadığı benzer bir güvenlik ihlalini yansıtıyor.
Reklam