Violati i dati dei clienti e autenticazione di Dropbox Sign

Violati i dati dei clienti e autenticazione di Dropbox Sign: questo il brutto risveglio che ha accolto gli utenti del servizio un tempo chiamato Hello Sign, servizio offerto dalla società Californiana Dropbox Inc. responsabile anche dell’omonimo servizio di Cloud.

Il che significa ovviamente che chi ha usato l’utile strumento di firma digitale online, alternativa ad un dispositivo di firma fisico e quindi in grado di essere usato indifferentemente su ogni PC, Mac e strumento smart, si ritroverà coinvolto in un data breach.

Violati i dati dei clienti e autenticazione di Dropbox Sign

La compagnia ha già provveduto a forzare il logout di tutti gli account coinvolti, ma citando la comunicazione email, nomi utente, numeri di telefono e password con hash. Nonché impostazioni generali dell’account e alcuni dati di autenticazione (come chiavi API, token OAuth e MFA) ormai sono andati.

Spetterà dunque agli interessati cambiare le password (ove ciò è applicabile, sono coinvolti anche coloro che hanno usato i servizi senza aprire un account) quanto prima e attendere le ulteriori comunicazioni annunciate dalla compagna.

Stante l’importanza delle firme digitali nella vita di tutti, non è una buona notizia.

Al momento sembrano non colpiti i servizi su cloud, e testate come RedHotCyber invitano gli utenti colpiti ad evitare campagne di Phishing, che potrebbero colpirli per ottenere i dati mancanti.