Penyedia layanan penyimpanan cloud Dropbox menyatakan jika layanan Dropbox Sign mereka (yang dulunya bernama HelloSign) jadi korban peretasan oleh hacker.
Dropbox Sign yakni produk petunjuk tangan komputerisasi dari Dropbox. Mengutip situs Hacker News, Jumat (3/5/2024), golongan ini mengakses domisili surat elektronik, nama akun, dan akun awam yang terhubung milik seluruh pengguna produk ini.
Dalam pengajuan kepada Komisi Securitas dan Bursa Amerika Serikat (SEC), Dropbox mengatakan, mereka menyadari adanya jalan masuk tanpa izin pada 24 April 2024.
Sekedar berita, Dropbox sebelumnya mengumumkan rencananya untuk mengakuisi layanan HelloSign pada Januari 2019.
\\\”Pelaku ancaman sudah mengakses slot spaceman data berhubungan dengan seluruh pengguna Dropbox Sign, seperti surat elektronik dan nama pengguna, kecuali pengendalian akun awam,\\\” kata Dropbox dalam pengajuan kepada SEC.
Untuk pengguna tertentu, pelaku peretasan juga mengakses nomor telepon, kata kunci yang dihash, dan berita autentikasi tertentu. Semisal kunci API, token OAuth, dan otentikasi multifaktor.
Celakanya lagi, intrusi atau upaya masuk tanpa persetujuan oleh hacker itu juga memengaruhi pihak ketiga yang mendapatkan atau menandatangani dokumen lewat Dropbox Sign, melainkan tidak pernah membikin akun sendiri, tapi khusus menyatakan nama dan domisili mereka.
Penyerang Tidak Jalan Konten Penelusuran
Regu yang dilaksanakan sejauh ini tidak menemukan bukti bahwa penyerang sudah mengakses konten akun pengguna. Mulai dari perjanjian atau template serta berita pembayaran mereka.
Insiden ini disebut-ucap terbatas cuma pada infrastruktur Dropbox Sign.
Para peretas diyakini sudah menerima jalan masuk ke tool konfigurasi cara otomatis Dropbox Sign.
Mereka juga diduga mengkompromikan akun layanan yang yakni komponen dari backend Sign, dengan memanfaatkan hak istimewa yang ditingkatkan dari akun hal yang demikian untuk mengakses database pelanggan.
Belum Tahu Berapa Pelanggan Jadi Korban
Kendati demikian, perusahaan tak menyatakan berapa banyak pelanggan yang terkena imbas peretasan ini.
Dropbox menyebut pihaknya tengah dalam pengerjaan menghubungi seluruh pengguna yang terdampak, berbarengan dengan \\\”perintah langkah demi langkah\\\” untuk melindungi berita mereka.
\\\”Saat keamanan kami juga membatasi ulang kata kunci pengguna, logout pengguna dari seluruh perangkat yang terhubung ke Dropbox Sign, dan sedang mengkoordinasikan rotasi seluruh kunci API dan token OAuth,\\\” kata perusahaan.
Bukan Pertama Kali Jadi Korban Peretasan
Perusahaan juga menyebut mereka berprofesi sama dengan penegak keamananan dan otoritas regulator untuk memecahkan problem ini.
Ini bukan peretasan pertama yang dialami Dropbox, sebelumnya Dropbox juga pernah jadi sasaran serangan, dua tahun lalu.
Pada November 2022, perusahaan mengklaim sudah jadi korban kampanye phishing. itu, pemeran film pria ancaman menerima jalan masuk ke 130 dari segala Source Code mereka di GitHub.