TENDANCES
Comparateur
- AUTO
Dropbox annonce avoir fait l’objet d’une cyberattaque et les hackers ont été en mesure de collecter des informations d’utilisateurs, dont les noms et adresses e-mail. Il faut changer son mot de passe.
Le piratage a été détecté le 24 avril et Dropbox communique aujourd’hui dessus. Le service de stockage en ligne parle accès non autorisé à son service Dropbox Sign. Il s’agit d’un système pour envoyer, recevoir et gérer des signatures électroniques juridiquement contraignantes.
« Nous pensons que cet incident a été isolé au niveau de l’infrastructure de Dropbox Sign et qu’il n’a pas eu d’incidence sur d’autres produits Dropbox », indique la plateforme. Ainsi, si vous utilisez Dropbox comme simple outil de stockage en ligne, ça devrait aller… normalement du moins.
Comment le hacker a-t-il pu s’infiltrer ? Dropbox indique :
D’après notre enquête, un tiers a accédé à un outil de configuration du système automatisé Dropbox Sign. L’acteur a compromis un compte de service qui faisait partie du back-end de Sign, qui est un type de compte non humain utilisé pour exécuter des applications et des services automatisés. En tant que tel, ce compte disposait de privilèges lui permettant d’effectuer diverses actions au sein de l’environnement de production de Sign. L’auteur de la menace a ensuite utilisé cet accès à l’environnement de production pour accéder à notre base de données clients.
En réponse, notre équipe de sécurité a réinitialisé les mots de passe des utilisateurs, les a déconnectés de tous les appareils qu’ils avaient connectés à Dropbox Sign et coordonne la rotation de toutes les clés API et de tous les tokens OAuth. Nous avons signalé cet événement aux autorités chargées de la protection des données et aux forces de l’ordre.
L’enquête est toujours d’actualité, annonce Dropbox. Le groupe promet de partager de nouveaux détails dès qu’il en aura.
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Google a présenté cette semaine Wear OS 5, le nouveau système d’exploitation des montres connectées, avec un accent tout...
OpenAI et Reddit annoncent avoir passé un partenariat qui a un rapport avec l’intelligence artificielle, ChatGPT et les messages des...
La Ligue des droits de l’Homme (LDH) et l’association La Quadrature du Net ont annoncé avoir attaqué en...
Orange avait attaqué Free concernant son réseau 5G, estimant que l’opérateur avait des pratiques commerciales trompeuses, mais...
18 May. 2024 • 7:03
17 May. 2024 • 21:51
17 May. 2024 • 19:15
2 commentaires pour cet article :