Panique à bord. Dropbox, le service permettant de mettre à disposition des fichiers à télécharger, a très récemment annoncé avoir fait l’objet d’une cyberattaque. Les pirates, visiblement expérimentés, ont réussi à collecter de nombreuses données d’utilisateurs, comme leurs noms et leurs adresses mail. Il faut donc à tout prix changer son mot de passe. Le piratage a été détecté le 24 avril, et Dropbox communique dessus aujourd’hui. Le service de stockage en ligne évoque un accès non autorisé à son service Dropbox Sign. Il s’agit d’un système pour envoyer, recevoir et gérer des signatures électroniques juridiquement contraignantes.
Pas d’incidence sur le cœur du service
« Nous pensons que cet incident a été isolé au niveau de l’infrastructure de Dropbox Sign et qu’il n’a pas eu d’incidence sur d’autres produits Dropbox », indique la plateforme. Et de poursuivre : “D’après notre enquête, un tiers a accédé à un outil de configuration du système automatisé Dropbox Sign. L’acteur a compromis un compte de service qui faisait partie du back-end de Sign, qui est un type de compte non humain utilisé pour exécuter des applications et des services automatisés. En tant que tel, ce compte disposait de privilèges lui permettant d’effectuer diverses actions au sein de l’environnement de production de Sign. L’auteur de la menace a ensuite utilisé cet accès à l’environnement de production pour accéder à notre base de données clients.
En réponse, notre équipe de sécurité a réinitialisé les mots de passe des utilisateurs, les a déconnectés de tous les appareils qu’ils avaient connectés à Dropbox Sign et coordonne la rotation de toutes les clés API et de tous les tokens OAuth. Nous avons signalé cet événement aux autorités chargées de la protection des données et aux forces de l’ordre.“
L’enquête est toujours en cours. Faites donc attention !
Laisser un commentaire