Cyberaanval bij Dropbox legt wachtwoorden en telefoonnummers bloot
De cyberaanval bij Dropbox had uitsluitend impact op Dropbox Sign, een toepassing om digitaal contracten te ondertekenen. Voor bedrijven die Dropbox gebruiken, is het een interessante optie: alles kan namelijk zonder die omgeving te verlaten. Het bedrijf zelf kreeg lucht van de cyberaanval op 24 april, en zette meteen alles in het werk om de aanval stil te leggen en te onderzoeken.
Wachtwoorden en meer
Tijdens dat onderzoek bleek dat de cybercriminelen hun pijlen op persoonlijke data hadden gericht. Het gaat om álle gebruikers van Dropbox Sign, al is de impact voor de ene klant wat heviger dan voor de andere. In veel gevallen werden e-mailadressen en gebruikersnamen onteigend, en kregen de hackers inzicht op de accountsettings. Dat is al reden tot zorg, maar voor sommige klanten wordt het erger. De hackers konden ook “telefoonnummers, gehashte wachtwoorden en bepaalde informatie voor identificatie inkijken, zoals API-sleutels, OAuth-tokens en multi-factor authenticatie”.
Dat is heel wat. Het veiligheidsteam probeert nu dus al die tokens, sleutels en wachtwoorden te resetten, zodat de hackers geen toegang krijgen tot accounts. Het is niet precies duidelijk wie er achter de aanval zit, al is dat ongetwijfeld deel van het onderzoek dat Dropbox nog steeds voert. Dat onderzoek moet ook verder uitwijzen welke klanten er precies getroffen zijn. Het bedrijf zegt die klanten binnen de week te contacteren.
Ontving je ooit een document via Dropbox Sign, maar heb je geen account? Ook dan kan het zijn dat je e-mailadres en naam deel uitmaken van het lek. Ben je wel een Dropbox Sign-gebruiker? Dan kan het bedrijf alvast vertellen dat er geen contracten of andere overeenkomsten geopenbaard werden.
Verder laat Dropbox ook weten dat de andere diensten niet getroffen zijn door de cyberaanval. Dat komt doordat de infrastructuur van Sign en die andere toepassingen, zoals de cloudopslag, grotendeels gescheiden is.
