La empresa de almacenamiento en la nube DropBox reveló que ciberdelincuentes violaron los sistemas de producción de su plataforma de firma electrónica (e-firma) Sign y obtuvieron acceso a tokens de autenticación, claves MFA, contraseñas hash e información del cliente.
DropBox Sign (anteriormente HelloSign) es una plataforma de e-firma que permite a los clientes enviar documentos en línea para recibir signaturas legalmente vinculantes.
La compañía informó que detectó un acceso no autorizado a los sistemas de producción de DropBox Sign el pasado 24 de abril e inició una investigación.
Para aquellos usuarios que utilizaron la plataforma de firma electrónica, pero no registraron una cuenta, sus direcciones de correo electrónico y nombres también quedaron expuestos.
La compañía aseguró que no encontró evidencia de que los ciberatacantes obtuvieran acceso a los documentos o acuerdos de los clientes y no accedieron a las plataformas de otros servicios de DropBox.
En 2022, Dropbox reveló una violación de seguridad después de que ciberatacantes robaran 130 repositorios de códigos al violar las cuentas de GitHub de la empresa con credenciales de empleados robadas.
Dropbox restablece contraseñas
DropBox afirmó que restableció las contraseñas de todos los usuarios, cerró todas las sesiones en DropBox Sign y restringió el uso de las claves API hasta que el cliente las rote.
La compañía ha proporcionado información adicional en el aviso de seguridad sobre cómo rotar las claves API para volver a recibir todos los privilegios.
Aquellos que utilizan MFA con DropBox Sign deben eliminar la configuración de sus aplicaciones de autenticación y reconfigurarla con una nueva clave MFA recuperada del sitio web.
Además, DropBox indicó que enviaba correos electrónicos a todos los clientes afectados por el incidente.
Medidas preventivas para afectados
Por ahora, los clientes de DropBox Sign deben estar atentos a posibles campañas de phishing que utilicen estos datos para recopilar información confidencial, como contraseñas de texto sin formato.
Si recibe un correo electrónico de DropBox pidiéndole que restablezca su contraseña, no siga ningún enlace del correo electrónico. En su lugar, visite DropBox Sign directamente y restablezca su contraseña desde el sitio.