Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Tecnología

Un hackeo a Dropbox Sign expone correos, números de teléfono y claves de los usuarios

jueves, 2 de mayo de 2024, 13:52 h (CET)
Un hackeo a Dropbox Sign expone correos, números de teléfono y claves de los usuarios
MADRID, 2 (Portaltic/EP)
Dropbox ha reconocido un 'hackeo' que ha afectado al servicio de firma digital Dropbox Sign, por el que ha quedado expuesta la información de los usuarios, como correos electrónicos, números de teléfono y claves de inicio de sesión.

La compañía tecnológica inició una investigación tras detectar un acceso no autorizado en el entorno de producción de Dropbox Sign el 24 de abril. De ella concluyen inicialmente que no se ha visto afectado ningún otro producto, al tratarse de infraestructuras diferenciadas, pero sí que el actor malicioso ha tenido acceso a información de los usuarios.

En concreto, la tecnológica detalla en un comunicado el robo de datos como direcciones de correo electrónico, nombres de usuario, números de teléfono y contraseñas hash, pero también la configuración de la cuentas y elementos de inicio de sesión como las claves API, los tokens Oauth y la autenticación multifactor.

https://sign.dropbox.com/blog/a-recent-security-incident-involving-dropbox-sign

Esta exposición de datos también afecta a los usuarios que pese a no haber creado una cuenta usaron el servicio para la firma de documentos electrónicos. En el caso de los usuarios con cuenta, quienes tuvieran habilitado el inicio de sesión con otro servicio, por ejemplo, con la cuenta de Google, no han sufrido el robo de su contraseña. Los documentos firmados y la información de pago tampoco han quedado expuestos.

El actor malicioso accedió al entorno de producción de Sign tras hacerse con el control de una herramienta de configuración de sistema automatizada, que tiene privilegios sobre una gran variedad de acciones, incluido el acceso a la base de datos de los usuarios.

En respuesta, Dropbox ha informado a los afectados de lo sucedido, ofreciendo una guía de los pasos que deben dar para asegurar su información. También han reseteado las contraseñas de las cuentas y cerrado la sesiones de los usuarios que tuvieran la cuenta abierta en distintos dispositivos, y han coordinado una rotación de las claves API y los tokens Oauth.
Noticias relacionadas

Google incorpora nuevas funciones de accesibilidad y eficiencia con Android 14 para TV

LG lanza en España los auriculares LG TONE Free T90S, con Dolby Head Tracking para un sonido con realismo 3D

WhatsApp, Candy Crush e Instagram, las aplicaciones que más usan los españoles

Apple mejorará la accesiblidad como el seguimiento ocular y los atajos vocales

Las desarrolladoras de videojuegos no están obligadas a mantener versiones anteriores de sus títulos, según Reino Unido

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2024 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris