บริษัท DropBox แจ้งเตือนว่า แฮกเกอร์ได้โจมตีระบบเบื้องหลังของบริการ DropBox Sign ซึ่งเป็นบริการสำหรับการเซ็นเอกสารอิเล็กทรอนิกส์ โดยแฮกเกอร์สามารถเข้าถึงข้อมูลบางส่วนของลูกค้าได้
ข้อมูลบางส่วนที่ถูกขโมย คือ
+ ข้อมูลอีเมล
+ ชื่อผู้ใช้งาน
+ เบอร์โทรศัพท์
+ รหัสผ่านที่เข้ารหัส (hashed passwords)
+ ข้อมูลการตั้งค่าบัญชีทั่วไป
+ ข้อมูลการยืนยันตัวตนบางอย่าง เช่น API keys, OAuth tokens
สำหรับผู้ใช้ที่ใช้บริการ DropBox Sign แต่ไม่ได้ลงทะเบียนบัญชี แฮกเกอร์ยังสามารถขโมยอีเมลและชื่อไปได้ด้วย
อย่างไรก็ตาม DropBox ให้ข้อมูลว่า แฮกเกอร์ไม่สามารถเข้าถึงเอกสารหรือสัญญาที่เซ็นผ่านระบบ และไม่สามารถเข้าถึงบริการอื่น ๆ ของ DropBox ได้
สิ่งที่ Dropbox ดำเนินการไปแล้วคือ
+ รีเซ็ทรหัสผ่านให้ผู้ใช้ทุกคน
+ ยกเลิกการเชื่อมต่อทั้งหมดของ DropBox Sign
+ จำกัดการใช้งาน API keys จนกว่าผู้ใช้จะเปลี่ยนใหม่
+ ส่งอีเมลแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบ
สิ่งที่ควรระวังคือ
+ ระวังอีเมล Phishing ที่อาจปลอมเป็น DropBox Sign เพื่อหลอกเอาข้อมูลสำคัญ
+ อย่าคลิกลิงก์ (link) ในอีเมลที่อ้างว่ามาจาก DropBox Sign
+ ให้เข้าสู่เว็บไซต์ DropBox Sign โดยตรงเพื่อเปลี่ยนรหัสผ่าน
+ หากเราใช้ Multi-Factor Authentication (MFA) ให้ลบการตั้งค่าเดิมออกจากแอปฯ ที่ใช้ และตั้งค่าใหม่ด้วยรหัส MFA ที่ได้จากเว็บไซต์
ที่มา
bleepingcomputer