تحذير! تسريب بيانات ورموز مصادقة خدمة التوقيع الإلكتروني لـ Dropbox Sign

أعلنت شركة DropBox أن مجموعة من المتسللين اخترقوا منصة التوقيع الإلكتروني/DropBox Sign eSignature الخاصة بها وتمكنوا من الوصول إلى رموز المصادقة ومفاتيح MFA وكلمات المرور والمعلومات الخاصة بالحسابات. 

وتقول الشركة أنها اكتشفت وصولاً غير مصرح به إلى DropBox Sign في 24 نيسان/ أبريل الماضي، وبدأت تحقيقاً حول الأمر. توصل هذا التحقيق إلى أن الجهات الفاعلة في مجال التهديد تمكنت من الوصول إلى أداة التكوين الآلي للنظام Dropbox Sign، والتي تعد جزءاً من خدمات الواجهة الخلفية للمنصة. “بعد إجراء مزيد من التحقيق، اكتشفنا أن جهة التهديد قد وصلت إلى البيانات بما في ذلك معلومات المستخدم Dropbox Sign مثل رسائل البريد الإلكتروني وأسماء المستخدمين وأرقام الهواتف وكلمات المرور ، بالإضافة إلى إعدادات الحساب العامة ومعلومات مصادقة معينة مثل مفاتيح API ورموز OAuth والمصادقة الثنائية المتعددة”، بالإضافة إلى تمكن الجهة المهاجمة من الوصول إلى عناوين البريد الإلكتروني والأسماء لمن استخدم المنصة للتوقيع الإلكتروني من دون إنشاء حساب. 

 وتعتبر DropBox Sign (المعروفة سابقًا باسم HelloSign) عبارة عن منصة للتوقيع الإلكتروني، تتيح إرسال المستندات عبر الإنترنت ليتم توقيعها رقمياً. 

وبحسب الشركة لم تجد أي دليل على أن الجهات الفاعلة في مجال التهديد تمكنت من الوصول إلى وثائق العملاء ولم تتمكن من الوصول إلى منصات خدمات DropBox الأخرى.

ومن الإجراءات الاحترازية التي قامت بها الشركة للحد من أثر هذه الهجمة الرقمية، هي إعادة تعيين كلمات مرور جميع المستخدمين، وتسجيل الخروج من جميع الجلسات إلى DropBox Sign، وتقييد كيفية استخدام مفاتيح API حتى يتم إعادة تعيينها بواسطة العميل.
بالإضافة إلى ذلك حذرت الشركة من محاولة التصيد الإلكتروني التي قد تستغل هذه الثغرة، من خلال الانتباه في حال تلقيت بريداً إلكترونياً من علامة DropBox يطلب منك إعادة تعيين كلمة المرور الخاصة بك، يجب عدم الضغط على الروابط الموجودة ضمن الرسالة. عوضاً عن ذلك يمكن زيارة موقع  DropBox Sign مباشرةً وإعادة تعيين كلمة المرور مباشرة من  خلال الموقع.
ينصح فريق سلامتك بقراءة هذا المقال لمعرفة المزيد عن خدمات التخزين السحابي ، ومقال ما هو النسخ الاحتياطي وما هي مخاطر فقدان البيانات أو التلاعب بها، والتأكد من تعيين كلمات مرور لا يمكن تخمينها بسهولة، وتغيرها بشكل مستمر.


المصدر

هل كانت هذه المقالة مفيدة؟

Skip to content