El 24 de abril de 2024, Dropbox sufrió un acceso no autorizado en su servicio Dropbox Sign, utilizado para firmar documentos digitalmente. A continuación, te presento los detalles más importantes sobre este incidente:
¿Qué Sucedió?
- Acceso No Autorizado: Un atacante logró acceder al entorno de producción de Dropbox Sign sin permiso.
- Información Exfiltrada: La información de los usuarios quedó expuesta, incluyendo:
- Correos Electrónicos
- Números de Teléfono
- Claves de Inicio de Sesión
Impacto y Medidas Tomadas
- Usuarios Afectados: El ataque solo afectó a Dropbox Sign, no a otros productos de Dropbox.
- Datos Comprometidos: El atacante tuvo acceso a datos como direcciones de correo electrónico, nombres de usuario, números de teléfono y contraseñas hash.
- Elementos de Inicio de Sesión Comprometidos: También se vieron afectados elementos de inicio de sesión, como las claves API, los tokens OAuth y la autenticación multifactor.
- Documentos Firmados y Pagos Seguros: Afortunadamente, los documentos firmados y la información de pago no quedaron expuestos.
- Medidas de Protección: Dropbox ha tomado medidas para proteger a los usuarios afectados, incluyendo el reinicio de contraseñas y la rotación de claves API y tokens OAuth.
El hackeo a Dropbox Sign es un recordatorio de la importancia de la seguridad cibernética. Si eres usuario de Dropbox, asegúrate de cambiar tu contraseña y estar atento a cualquier actividad inusual en tu cuenta.