Dropbox Sign — платформа, которая позволяет людям сохранять, отправлять и подписывать документы в цифровом формате.
Хакеры смогли получить доступ к различным системам, таким как системы аутентификации, данные многофакторной аутентификации, зашифрованные пароли и информацию о клиентах, включая их электронные адреса, имена, номера телефонов, пароли и другие данные.
Даже пользователи, которые не создавали аккаунты на платформе, пострадали, так как их контактные данные были украдены.
Dropbox подчеркивает, что злоумышленники не получили доступ к документам или платежной информации клиентов.
Они также уточнили, что системы Dropbox Sign функционируют независимо от других сервисов компании. В ответ на этот инцидент Dropbox сбросила пароли и ограничила использование API-ключей.
Компания предупредила своих клиентов о возможном риске фишинговых атак.