Dropbox adalah salah satu penyimpanan cloud dan alat kolaborasi yang paling populer. Sayangnya, peretas baru saja mencuri banyak data pengguna dari Dropbox Sign, dan layanan perusahaan lainnya berpotensi terpengaruh.
Dropbox mengatakan dalam pengajuan Formulir 8-K mengetahui adanya akses tidak sah ke Dropbox Sign, layanan perusahaan untuk mengirim dan menandatangani kontrak digital, pada 24 April 2024. Dropbox menemukan bahwa peretas telah mengakses email dan nama pengguna pengguna Dropbox Sign , serta “nomor telepon, sandi hash, dan informasi autentikasi tertentu seperti kunci API, token OAuth, dan autentikasi multifaktor” untuk sebagian kecil pengguna.
Dropbox yakin serangan itu terbatas pada Dropbox Sign, namun perusahaan tersebut tidak mengesampingkan sepenuhnya. Sebuah postingan blog menjelaskan, “Dari sudut pandang teknis, infrastruktur Dropbox Sign sebagian besar terpisah dari layanan Dropbox lainnya. Oleh karena itu, kami menyelidiki risiko ini secara menyeluruh dan yakin bahwa insiden ini hanya terjadi pada infrastruktur Dropbox Sign, dan tidak berdampak pada produk Dropbox lainnya.”
Penyerang memperoleh akses melalui akun layanan yang merupakan bagian dari infrastruktur back-end Dropbox Sign, yang memiliki izin dan akses lebih tinggi ke database pelanggan. Setelah serangan ditemukan, Dropbox mengatur ulang semua kata sandi yang terpengaruh dan mengeluarkan semua pengguna. Perusahaan juga telah mulai memperbarui semua kunci API dan token OAuth yang dicuri dalam serangan tersebut.
Pelanggaran data adalah hal yang umum terjadi, jadi tidak mengherankan jika Dropbox terkena serangan, namun pelanggaran tersebut tidak selalu mencakup nomor telepon dan autentikasi multifaktor. Lebih dari 15.000 akun Roku baru-baru ini dicuri, karena mereka menggunakan kata sandi yang sama dengan akun lain yang dicuri dalam pelanggaran data lainnya, yang mendorong Roku untuk mengaktifkan otentikasi dua faktor untuk semua akunnya. Comcast juga mengalami pelanggaran data signifikan tahun lalu yang berdampak pada 36 juta pelanggan.
Dropbox mengatakan dalam sebuah postingan blog, “Kami telah bekerja sepanjang waktu untuk memitigasi risiko bagi pelanggan kami, dan kami sedang dalam proses menjangkau semua pengguna yang terkena dampak insiden ini yang perlu mengambil tindakan, dengan langkah petunjuk langkah demi langkah tentang cara lebih melindungi data mereka.”
Sumber: SEC, Blog Dropbox melalui Daftar
Itulah konten tentang Dropbox Baru Saja Mengalami Pelanggaran Data, semoga bermanfaat.