Файловый хостинг Dropbox в своем блоге сообщил, что злоумышленники получили доступ к информации о клиентах Dropbox Sign: электронным письмам, именам пользователей, номерам телефонов, паролям и др.
Сервис Dropbox Sign позволяет заверять электронной подписью PDF-файлы, документы Microsoft Word, документы Google и другие типы файлов. У сервиса более 700 млн зарегистрированных пользователей, в том числе из России.
В Dropbox говорят, что инцидент произошел только в инфраструктуре Dropbox Sign и не повлиял на другие продукты компании.
«Утечки паролей сегодня могут происходить в любых компаниях, в независимости от их размера и статуса. Можно вложить кучу денег в качественное веб-приложение, но однажды будет найдена такая уязвимость, которая позволит добраться практически до любых данных. Считаю, что крайне важно заранее подумать о минимизации возможного ущерба от утечки данных. В ИБ есть ряд отечественных решений, которые обладают всеми необходимыми механизмами защиты данных и позволят избежать, как минимум, неприятных последствий, даже если утечка произойдет. Например, СУБД Jatoba», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.