Файловый хостинг Dropbox в своем блоге сообщил, что злоумышленники получили доступ к информации о клиентах Dropbox Sign: электронным письмам, именам пользователей, номерам телефонов, паролям и др.
Сервис Dropbox Sign позволяет заверять электронной подписью PDF-файлы, документы Microsoft Word, документы Google и другие типы файлов. Штаб-квартира Dropbox Inc. расположена в Сан-Франциско, у сервиса, по собственным данным, более 700 млн зарегистрированных пользователей. После начала специальной военной операции на Украине Dropbox перестал принимать платежи с российских карт. По данным Mediascope, в марте этого года месячный охват российских пользователей старше 12 лет у десктопной и мобильной версий Dropbox составлял 928,3 тыс., тогда как на пике в марте 2022-го показатель равнялся 1,3 млн.
В сообщении Dropbox подчеркивается, что инцидент произошел только в инфраструктуре Dropbox Sign и не повлиял на другие продукты компании. Команда безопасности сбрасывает пароли клиентов, выводит пользователей из всех устройств, которые они подключали к Dropbox Sign.
У тех, кто пользовался Dropbox Sign, но никогда не создавал учетную запись, общеизвестными оказались адреса электронной почты и имена, уточняется в сообщении. Если учетная запись Dropbox Sign была создана, но пароль не установлен (например, регистрация происходила через Google), то пароль не оказался в руках злоумышленников. В компании не обнаружили следов несанкционированного доступа к содержимому счетов клиентов (то есть к их документам и соглашениям) или их платежной информации, отмечается в сообщении.
В августе 2016 года компания уже предупреждала пользователей, зарегистрированных на платформе с 2012 года и ранее, о сбросе паролей. Это стало ответом на сообщения о том, что хакеры украли данные более чем 60 млн аккаунтов пользователей Dropbox. В ноябре 2022 года Dropbox сообщил о хакерской атаке на сотрудников. Тогда с помощью фишинга злоумышленники получили доступ к 130 приватным репозиториям, размещенным на GitHub.
Руководитель исследовательской группы Positive Technologies Ирина Зиновкина отметила, что Dropbox предпринял необходимые шаги по минимизации ущерба от инцидента — сбросил все пароли и отключил устройства, а пользователям необходимо будет перелогиниться. Но если у пользователя был один и тот же пароль для нескольких сервисов, есть риск его компрометации, предостерегает Зиновкина. Кроме того, украденная информация может использоваться в фишинговых атаках: злоумышленники смогут более целенаправленно общаться с жертвами, представляясь, например, работниками службы поддержки.
Коммерческий директор компании «Код Безопасности» Федор Дбар отметил, что «в свое время» Dropbox был достаточно популярен в России, но после 2022 года пользователи предпочли перейти в другие облачные хранилища. Активным пользователям этого сервиса Дбар советует немедленно поменять пароли во всех других сервисах, особенно если они идентичны или имеют пересечения с учетными данными для Dropbox, использовать сложные пароли (более 13 знаков, со спецсимволами и цифрами) и регулярно их менять. Кроме того, он отметил, что чувствительные данные «в принципе нельзя хранить в облачных сервисах, нужно исходить из того, что вся информация, которая хранится вне персонального компьютера, может быть украдена».
По словам руководителя направления аналитики киберугроз ГК «Солар» Дарьи Кошкиной, помимо смены пароля также будет полезно подключить к почтовому сервису двухфакторную аутентификацию. «В дополнение следует относиться внимательнее к письмам, которые будут приходить от Dropbox или якобы от него, проверять адрес отправителя и не переходить по подозрительным ссылкам, которые могут привести к фишинговым сайтам», — советует Кошкина.
Екатерина Ясакова