Dropbox Sign遭遇资料外泄事件

重点摘录

• Dropbox Sign（此前称为HelloSign）在最近的网络攻击中，用户信息被泄露。
• 攻击者获取了用户的姓名、电子邮件和账户设置，部分用户的信息更为严重。
• 案件并未影响到用户协议、模板和支付信息。
• 接触到Dropbox Sign API的用户需要采取额外的安全措施。

上月底，知名的文件存储服务的用户信息遭到泄露，该事件涉及DropboxSign（之前称为HelloSign），根据网络安全公司Recorded Future旗下新闻网站的报道。

此次网络攻击的结果是，所有DropboxSign用户的姓名、电子邮件和账户设置都被攻击者访问了。此外，一些用户的电话号码、双重认证方式、哈希密码以及其他身份验证细节也遭到曝光。Dropbox在提交给美国证券交易委员会的文件中指出，尽管用户的协议、模板和支付信息没有受到影响，但本次事件确实对DropboxSign的基础设施产生了影响，而没有波及其其他业务。

针对DropboxSign的API访问用户，Dropbox也通知了他们关于生成新API密钥和临时功能限制的信息，以便于应对安全漏洞的修复工作。此事件发生于Dropbox报告其开发者GitHub账户因成功的网络钓鱼攻击而被攻破一年多后。

保护您的在线安全至关重要。请定期更新您的密码，并启用双重认证以增加安全性。

如需了解更多信息，请参阅以下相关链接： - -