Le 24 avril 2024, Dropbox a détecté une intrusion non autorisée dans son environnement de production lié à Dropbox Sign, l’outil permettant la signature électronique de documents. Cette cyberattaque, qui s’est déroulée par le biais d’un compte de service compromis utilisé pour exécuter des applications et des services automatisés, a mené à l’accès illicite à la base de données clients de Dropbox.
Les informations subtilisées comprennent les adresses e-mails, les noms d’utilisateur, les numéros de téléphone, ainsi que les mots de passe sous forme hachée, une technique de cryptage rendant ces derniers inutilisables par les pirates. Toutefois, par mesure de sécurité, Dropbox recommande à tous les utilisateurs concernés de changer leurs mots de passe, surtout s’ils les ont réutilisés sur d’autres plateformes.
En réponse à cet incident, Dropbox a immédiatement réinitialisé les mots de passe des comptes affectés et déconnecté les utilisateurs de tous les appareils associés à Dropbox Sign. En plus de ces mesures, l’entreprise a renouvelé toutes les clés API et les jetons OAuth pour couper court à toute exploitation future des données par les pirates.
Selon les déclarations de Dropbox, il n’y aurait aucune preuve que l’intrus ait pu accéder aux documents des utilisateurs ou à d’autres éléments de l’infrastructure informatique de Dropbox. La société est en contact avec les utilisateurs impactés pour les informer des mesures de protection à prendre et a également notifié les régulateurs compétents.
Cette violation souligne l’importance de la vigilance en matière de sécurité informatique. Les utilisateurs sont invités à redoubler de prudence, les données dérobées pouvant servir de base à des attaques de phishing plus ciblées, voire à l’extraction d’informations encore plus sensibles.
Dropbox, reconnaissant l’atteinte à la confiance de ses clients, s’est excusé pour les désagréments causés et a affirmé travailler sans relâche pour améliorer ses mesures de sécurité et prévenir de tels incidents à l’avenir. La firme continue de mener une enquête approfondie sur l’incident avec l’aide d’enquêteurs forensiques afin de comprendre les détails de l’attaque et d’en tirer des leçons pour la sécurisation future de ses services.
Source : https://sign.dropbox.com/blog/a-recent-security-incident-involving-dropbox-sign