Киберпреступники взломали файловый хостинг Dropbox. Об этом сообщает РБК.
Компания предупредила пользователей о случившемся киберинциденте в своем блоге. Сообщается, что атака затронула пользовательские данные сервиса Dropbox Sign, который позволяет хранить, отправлять, а также подписывать документы онлайн.
Сброс паролей
У пользователей, ранее не создававших учетную запись в сервисе, в свободном доступе оказались адреса электронной почты и имена, уточняется в сообщении компании. Если же на пользовательскую учетную запись не был установлен пароль (в случае, если регистрация осуществлялась, например, через социальные сети), то информация о пароле осталась в сохранности.
Отмечается, что компания не обнаружила следов, указывающих на получение несанкционированного доступа к содержимому документов и соглашений клиентов, а также к их платежной информации.
В настоящий момент в компании осуществляется процесс сброса пользовательских паролей.
Популярность пошла на спад
Dropbox потерял до 50% российских пользователей в течение 2023 года и сегодня не пользуется большой популярностью у россиян, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«По данным аналитиков, на 2024 год экосистема замыкает пятерку самых популярных у граждан файловых хостингов. Лидерство в настоящий момент принадлежит «Яндекс. Диск». Исходя из этого, потенциально под «ударом» оказалась невысокая доля наших граждан, однако им точно стоит обратить внимание на новость о взломе и предпринять ряд действий для защиты своей информации», – считает депутат.
Защитные меры
Компания предприняла необходимые действия для нивелирования возможных рисков. «Фактически все, что нужно пользователю – создать новый пароль для своей учетной записи. В повышенную группу риска могут попасть граждане, использующие один пароль сразу для нескольких сервисов. Например, для входа в электронную почту или в социальные сети, а также в корпоративные сервисы. В этом случае необходимо сразу поменять все пароли. Напомню – всегда стоит создавать уникальный пароль для каждого сервиса. В противном случае злоумышленники смогут легко получить доступ к разным приложениям, в том числе и к банковским. Важно также подключить двухфакторную аутентификацию, в особенности для почты, мессенджеров и социальных сетей. С ее помощью злоумышленники не смогут получить доступ к пользовательской учетной записи. Кроме того, граждане всегда будут предупреждены о попытке несанкционированного доступа», – пояснил депутат.
Рекомендации эксперта
Не стоит хранить любую чувствительную информацию в файловых хранилищах. «Файловое хранилище всегда находится под пристальным вниманием злоумышленников, поэтому хранение чувствительной информации – риск, о котором пользователи всегда должны помнить», – отметил депутат. Немкин подчеркнул, что к чувствительным данным можно отнести данные официальных документов, корпоративную информацию, а также сведения, которые потенциально могут скомпрометировать пользователя в публичном пространстве. Подобную информацию лучше хранить на личном компьютере либо в бумажном виде.
Пользователи сервиса Dropbox сейчас находятся под риском фишинговых атак. По мнению депутата, «крайне важно внимательно относиться к письмам, направленным от имени компании. Злоумышленники могут использовать произошедший инцидент для осуществления фишинговых атак. Прежде всего, за счет рассылки на почтовых ресурсах».
