Dropbox dice que hackers violaron los sistemas de producción de Dropbox Sign

Dropbox dice que los piratas informáticos robaron datos de clientes y secretos de autenticación del servicio de firma electrónica.


La empresa de almacenamiento en la nube Dropbox dice que los piratas informáticos violaron los sistemas de producción de su plataforma de firma electrónica Dropbox Sign y obtuvieron acceso a tokens de autenticación, claves MFA, contraseñas con hash e información de clientes.

Dropbox Sign (anteriormente HelloSign) es una plataforma de firma electrónica que permite a los clientes enviar documentos en línea para recibir firmas legalmente vinculantes.

{getCard} $type={post} $title={Recomendado}

La compañía dice que detectó acceso no autorizado a los sistemas de producción de Dropbox Sign el 24 de abril e inició una investigación.

Esta investigación determinó que los actores de amenazas obtuvieron acceso a una herramienta de configuración automatizada del sistema de Dropbox Sign, que forma parte de los servicios de backend de la plataforma.

Esta herramienta de configuración permitió al actor de amenazas ejecutar aplicaciones y servicios automatizados con privilegios elevados, lo que permitió al atacante acceder a la base de datos del cliente.

"Tras una investigación más profunda, descubrimos que un actor de amenazas había accedido a datos que incluían información de clientes de Dropbox Sign, como correos electrónicos, nombres de usuario, números de teléfono y contraseñas con hash, además de la configuración general de la cuenta y cierta información de autenticación, como claves API, tokens OAuth y autenticación multifactor", advierte Dropbox.

Para aquellos usuarios que utilizaron la plataforma de firma electrónica pero no registraron una cuenta, sus direcciones de correo electrónico y nombres también quedaron expuestos.

La compañía dice que no encontraron evidencia de que los actores de amenazas obtuvieran acceso a los documentos o acuerdos de los clientes y no accedieran a las plataformas de otros servicios de Dropbox.

Dropbox dice que restableció las contraseñas de todos los usuarios, cerró todas las sesiones en Dropbox Sign y restringió la forma en que se pueden usar las claves API hasta que el cliente las rote.

{getCard} $type={post} $title={Recomendado}

La compañía ha proporcionado información adicional en el aviso de seguridad sobre cómo rotar las claves API para volver a recibir privilegios completos.

Aquellos que utilizan MFA con Dropbox Sign deben eliminar la configuración de sus aplicaciones de autenticación y volver a configurarla con una nueva clave MFA recuperada del sitio web.

Dropbox dice que actualmente están enviando correos electrónicos a todos los clientes que se vieron afectados por el incidente.

Por ahora, los clientes de Dropbox Sign deben estar atentos a posibles campañas de phishing que utilicen estos datos para recopilar información confidencial, como contraseñas de texto sin formato.

Si recibes un correo electrónico de Dropbox Sign en el que se te pide que restablezcas tu contraseña, no sigas ningún enlace del correo electrónico. En su lugar, visita Dropbox Sign directamente y restablece tu contraseña desde el sitio.

En 2022, Dropbox reveló una brecha de seguridad después de que los actores de amenazas robaran 130 repositorios de código al violar las cuentas de GitHub de la empresa utilizando credenciales de empleados robadas.