La empresa de almacenamiento en la nube DropBox, informó este miércoles que cibercriminales lograron vulnerar os sistemas de producción de su plataforma DropBox Sign eSignature y obtuvieron acceso a tokens de autenticación, claves MFA, contraseñas hash e información privada de clientes, como direcciones de correo electrónico, nombres de usuario y números de teléfono.
La plataforma afectada sirve para la firma electrónica de documentos, por lo que el robo de estos datos puede servir para la comisión de una serie de delitos informáticos, como suplantación de identidad o estafas.
La intrusión fue descubierta el 24 de abril y existe una investigación en curso, pero hasta la fecha no hay evidencia de que otros productos de Dropbox se hayan visto afectados.
“El actor comprometió una cuenta de servicio que era parte del back-end de Sign, que es un tipo de cuenta no humana utilizada para ejecutar aplicaciones y servicios automatizados. Como tal, esta cuenta tenía privilegios para realizar una variedad de acciones dentro del entorno de producción de Sign. Luego, el actor de amenazas utilizó este acceso en el entorno de producción para acceder a nuestra base de datos de clientes”, explicaron desde Dropbox.
Para aquellos usuarios que utilizaron la plataforma de firma electrónica pero no registraron una cuenta, sus direcciones de correo electrónico y nombres también quedaron expuestos.
La empresa indicó que los usuarios afectados fueron notificados de lo ocurrido, tras lo cual cada uno de ellos fueron desconectados del servicio para luego reactivarlos restableciendo sus contraseñas. Adicionalmente, se está rotando las claves API y los tokens OAuth, informaron desde la compañía.
La empresa recomendó a los clientes de DropBox Sign, que deben estar atentos a posibles campañas de phishing que utilicen estos datos para recopilar información confidencial, como contraseñas de texto sin formato.
Dropbox se ha convertido rápidamente en uno de los servicios de alojamiento de archivos más grandes desde su fundación en 2007.