Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como analista com experiência em segurança cibernética, considero a violação de dados do Dropbox profundamente preocupante. A conta comprometida, que concedeu acesso não autorizado ao ambiente de produção e ao banco de dados do cliente, ressalta a importância de medidas de segurança robustas para plataformas de armazenamento em nuvem.
O Dropbox anunciou que ocorreu uma violação significativa de dados, com hackers não identificados infiltrando-se com sucesso em seu sistema de armazenamento em nuvem e obtendo informações confidenciais de clientes por meio de uma conta de serviço não autorizada na infraestrutura de back-end da plataforma.
O que aconteceu e o que foi comprometido?
Com base em um alerta de segurança publicado no site do Dropbox Sign, uma conta não autorizada, identificada como uma “conta automatizada utilizada para execução de aplicativos e operação de serviços”, permitiu que o hacker se infiltrasse no sistema de produção, levando à aquisição do banco de dados do cliente.
Como investigador que investigava uma violação de dados, descobri que o intruso tinha obtido acesso não autorizado a uma base de dados que continha informações confidenciais. Entre os dados roubados estavam e-mails de clientes, nomes de usuário, números de telefone, senhas criptografadas, configurações de conta, chaves de interface de programação de aplicativos (API), tokens OAuth e detalhes de autenticação multifator (MFA).
Foi inesperado que certos grupos de pessoas não tivessem criado contas connosco, mas ainda assim interagiam com a plataforma recebendo ou assinando documentos. Infelizmente, seus endereços de e-mail e nomes foram incluídos no vazamento de dados.
Com base no conhecimento atual, o Dropbox Sign afirmou que não há indicação de que o conteúdo da conta do cliente ou as informações de pagamento tenham sido acessadas pelos invasores. No entanto, é importante observar que os hackers muitas vezes roubam dados com a intenção de cometer fraudes, como a recente transferência de US$ 2,6 milhões para o Tornado Cash pelo hacker Prisma Finance.
Dropbox responde a violação de dados
Quando tomamos conhecimento de uma violação de dados em 24 de abril, o Dropbox agiu rapidamente para minimizar o impacto e proteger as informações dos usuários. Isso envolveu a redefinição de senhas e a desconexão de usuários de todos os dispositivos vinculados para preservar a segurança de contas individuais.
A empresa está gerenciando ativamente a renovação de todas as chaves API e tokens OAuth para proteger o acesso. Eles também notificaram as autoridades sobre o incidente de segurança e estão trabalhando em cooperação com eles para uma investigação mais aprofundada.
Durante esse período, o Dropbox está entrando em contato com usuários que possam ter sido afetados pela violação de dados para orientá-los na tomada de medidas adicionais para proteger suas informações. A empresa também está investigando minuciosamente o incidente para implementar salvaguardas mais fortes e evitar que ocorrências semelhantes aconteçam no futuro.
O efeito disto no valor do Dropbox permanece incerto, considerando a intensa rivalidade entre as empresas dos setores financeiros e tecnológicos convencionais.
- PYTH PREVISÃO. PYTH criptomoeda
- WLD PREVISÃO. WLD criptomoeda
- INJ PREVISÃO. INJ criptomoeda
- GOAT PREVISÃO. GOAT criptomoeda
- ARB PREVISÃO. ARB criptomoeda
- FTM PREVISÃO. FTM criptomoeda
- SUSHI PREVISÃO. SUSHI criptomoeda
- ONT PREVISÃO. ONT criptomoeda
- USD MYR PREVISÃO
- TON PREVISÃO. TON criptomoeda
2024-05-02 22:16