KultureGeek Internet Dropbox piraté : des données d’utilisateurs ont été compromises

Internet

Dropbox piraté : des données d’utilisateurs ont été compromises

2 Mai. 2024 • 20:58

Dropbox annonce avoir fait l’objet d’une cyberattaque et les hackers ont été en mesure de collecter des informations d’utilisateurs, dont les noms et adresses e-mail. Il faut changer son mot de passe.

Dropbox Sign

Le piratage a été détecté le 24 avril et Dropbox communique aujourd’hui dessus. Le service de stockage en ligne parle accès non autorisé à son service Dropbox Sign. Il s’agit d’un système pour envoyer, recevoir et gérer des signatures électroniques juridiquement contraignantes.

« Nous pensons que cet incident a été isolé au niveau de l’infrastructure de Dropbox Sign et qu’il n’a pas eu d’incidence sur d’autres produits Dropbox », indique la plateforme. Ainsi, si vous utilisez Dropbox comme simple outil de stockage en ligne, ça devrait aller… normalement du moins.

Comment le hacker a-t-il pu s’infiltrer ? Dropbox indique :

D’après notre enquête, un tiers a accédé à un outil de configuration du système automatisé Dropbox Sign. L’acteur a compromis un compte de service qui faisait partie du back-end de Sign, qui est un type de compte non humain utilisé pour exécuter des applications et des services automatisés. En tant que tel, ce compte disposait de privilèges lui permettant d’effectuer diverses actions au sein de l’environnement de production de Sign. L’auteur de la menace a ensuite utilisé cet accès à l’environnement de production pour accéder à notre base de données clients.

En réponse, notre équipe de sécurité a réinitialisé les mots de passe des utilisateurs, les a déconnectés de tous les appareils qu’ils avaient connectés à Dropbox Sign et coordonne la rotation de toutes les clés API et de tous les tokens OAuth. Nous avons signalé cet événement aux autorités chargées de la protection des données et aux forces de l’ordre.

L’enquête est toujours d’actualité, annonce Dropbox. Le groupe promet de partager de nouveaux détails dès qu’il en aura.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

2 commentaires pour cet article :

Totololo8347(via l'app )
2 Mai. 2024 • 22:36

Notre nouveau gagnant de la semaine!
- Répondre
- ATK(via l'app )
  3 Mai. 2024 • 00:55
  
  Ouep, rdv la semaine prochaine. Peut être amazon…
  - Répondre

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles

Les derniers articles

Le Nothing Headphone (1) est annoncé, un casque audio avec 80 heures d’autonomie

1 Juil. 2025 • 20:40

0 Matériel

Nothing diversifie son catalogue avec son premier casque audio, le Headphone (1). Il marque le retour aux sources pour l’entreprise de Carl Pei, qui...