تعرض موقع DropBox لتخزين البيانات السحابي، إلى اختراق أمني، وتسريب بيانات حساسة لمستخدمي التوقيع الإلكتروني، حيث استغل متسللون وجود ثغرة أمنية كبيرة في برمجته.
وقالت شركة DropBox إن هناك خللا أمنيا في منصة التوقيع الإلكتروني الخاصة بها مكنت متسللين من اختراق النظام والوصول إلى بيانات مستخدمي الخدمة.
وبحسب مانقله موقع سلامتك المختص بالأمن والسلامة الرقمية فإن البيانات المُسربة تشمل معلومات حسابات المستخدمين من رسائل البريد الإلكتروني، وأسماء المستخدمين، وأرقام الهواتف، وكلمات المرور، وإعدادات الحساب العامة، ومعلومات المصادقة مثل مفاتيح API ورموز OAuth، وبيانات المصادقة الثنائية.
وهناك أيضا بيانات إضافية مسربة مثل عناوين البريد الإلكتروني وأسماء الأشخاص الذين استخدموا المنصة للتوقيع الإلكتروني دون إنشاء حساب.
وقال الموقع إن التحقيقات تشير إلى أن المتسللين تمكنوا من الوصول إلى هذه البيانات من خلال اختراق أداة التكوين الآلي للنظام Dropbox Sign.
وتقول الشركة إنه لم تتوفر لديها أي أدلة على أن المتسللين تمكنوا من الوصول إلى وثائق العملاء أو منصاتها الأخرى.
ودعا الموقع مستخدميه إلى إعادة تعيين كلمات مرور جميع المستخدمين، وتسجيل خروج جميع المستخدمين من جلسات DropBox Sign، وتقييد استخدام مفاتيح API حتى يتم إعادة تعيينها من قبل المستخدم، كما حذر المستخدمين من عمليات التصيد الإلكتروني التي قد تستغل هذه الثغرة.
من جانبه حذر موقع سلامتك من رسائل البريد الإلكتروني المشبوهة، حيث يجب عدم نقر أي رابط في رسائل البريد الإلكتروني التي تطلب إعادة تعيين كلمة المرور.
