Хакеры завладели данными пользователей сервиса Dropbox Sign, сообщается в официальном блоге Dropbox. Злоумышленники получили доступ к электронным письмам, именам пользователей, номерам телефонов, паролям.
У тех, кто пользовался Dropbox Sign, но никогда не создавал учетную запись, общеизвестными оказались адреса электронной почты и имена. Если учетная запись Dropbox Sign была создана, но пароль не установлен, то пароль не оказался в руках злоумышленников.
Сервис Dropbox Sign позволяет заверять электронной подписью PDF-файлы, документы Microsoft Word, документы Google и другие типы файлов. В сообщении подчеркивается, что инцидент произошел только в инфраструктуре Dropbox Sign и не повлиял на другие продукты компании.
Dropbox уже предпринял необходимые шаги по минимизации ущерба от инцидента — сбросил все пароли и отключил устройства. Всем пользователям необходимо будет перелогиниться при новом входе.
После начала специальной военной операции на Украине Dropbox перестал принимать платежи с российских карт. На март 2024 года количество российских пользователей Dropbox составляло порядка 928 тысяч.