Dropbox annonce avoir fait l’objet d’une cyberattaque et les hackers ont été en mesure de collecter des informations d’utilisateurs, dont les noms et adresses e-mail. Il faut changer son mot de passe.
Le piratage a été détecté le 24 avril et Dropbox communique aujourd’hui dessus. Le service de stockage en ligne parle accès non autorisé à son service Dropbox Sign. Il s’agit d’un système pour envoyer, recevoir et gérer des signatures électroniques juridiquement contraignantes.
« Nous pensons que cet incident a été isolé au niveau de l’infrastructure de Dropbox Sign et qu’il n’a pas eu d’incidence sur d’autres produits Dropbox », indique la plateforme. Ainsi, si vous utilisez Dropbox comme simple outil de stockage en ligne, ça devrait aller… normalement du moins.
Comment le hacker a-t-il pu s’infiltrer ? Dropbox indique :
D’après notre enquête, un tiers a accédé à un outil de configuration du système automatisé Dropbox Sign. L’acteur a compromis un compte de service qui faisait partie du back-end de Sign, qui est un type de compte non humain utilisé pour exécuter des applications et des services automatisés. En tant que tel, ce compte disposait de privilèges lui permettant d’effectuer diverses actions au sein de l’environnement de production de Sign. L’auteur de la menace a ensuite utilisé cet accès à l’environnement de production pour accéder à notre base de données clients.
En réponse, notre équipe de sécurité a réinitialisé les mots de passe des utilisateurs, les a déconnectés de tous les appareils qu’ils avaient connectés à Dropbox Sign et coordonne la rotation de toutes les clés API et de tous les tokens OAuth. Nous avons signalé cet événement aux autorités chargées de la protection des données et aux forces de l’ordre.
L’enquête est toujours d’actualité, annonce Dropbox. Le groupe promet de partager de nouveaux détails dès qu’il en aura.
2 commentaires pour cet article :