Dropbox Inc. (NASDAQ:DBX), daha önce HelloSign olarak bilinen Dropbox Sign hizmetine yetkisiz erişimi içeren bir siber güvenlik olayını bildirdi. Şirket ihlalden 24 Nisan 2024 tarihinde haberdar oldu ve sorunu araştırmak ve ele almak için olay müdahale protokollerini hızla başlattı.
Soruşturma, kimliği belirlenemeyen tehdit aktörünün Dropbox Sign üretim ortamındaki kullanıcı bilgilerine erişim sağladığını ortaya çıkardı. Ele geçirilen veriler arasında e-postalar, kullanıcı adları ve hizmetin tüm kullanıcıları için genel hesap ayarları bulunmaktadır. Kullanıcıların bir alt kümesinin telefon numaralarına, karma parolalarına ve API anahtarları, OAuth belirteçleri ve çok faktörlü kimlik doğrulama bilgileri gibi kimlik doğrulama ayrıntılarına da erişildi.
Dropbox, sözleşmeler, şablonlar veya ödeme bilgileri de dahil olmak üzere kullanıcıların hesaplarının içeriğinin tehlikeye atıldığını gösteren hiçbir kanıt olmadığını açıkladı. Olay Dropbox Sign'a münhasır gibi görünmekte olup, diğer Dropbox ürün ortamlarının etkilendiğine dair herhangi bir gösterge bulunmamaktadır.
İhlale yanıt olarak Dropbox, olayın tüm kapsamını anlamak ve kullanıcılarına yönelik olası riskleri azaltmak için sektörün önde gelen adli tıp araştırmacılarını görevlendirdi. Şirket ayrıca kolluk kuvvetlerine bildirimde bulunmuştur ve düzenleyici makamların yanı sıra kişisel bilgilerine izinsiz erişilen kullanıcıları bilgilendirme sürecindedir.
SEC dosyalama tarihi itibariyle Dropbox, olayın ticari faaliyetleri üzerinde önemli bir etkisi olacağını öngörmemektedir. Şirket, mevcut bilgilere dayanarak, ihlalin mali durumunu veya operasyonel sonuçlarını önemli ölçüde etkilemesini beklemediğini belirtti. Ancak Dropbox, potansiyel davaların, müşteri davranış değişikliklerinin ve olayın ardından artan düzenleyici incelemelerin yarattığı riskleri kabul etmektedir. Etkilenen sistemleri güvence altına almak ve gelecekteki ihlalleri önlemek için iyileştirme çalışmaları devam etmektedir.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.