Dropbox Sign violato: chiavi API, MFA e password crittografate rubate dagli aggressori
Dropbox ha rivelato una significativa violazione della sicurezza che ha interessato il suo servizio di firma elettronica, Dropbox Sign (precedentemente noto come HelloSign). L’incidente, venuto alla luce il 24 aprile, ha coinvolto l’accesso non autorizzato all’ambiente di produzione di Dropbox Sign, esponendo informazioni sensibili dei clienti.
La violazione è stata fatta risalire a un account di servizio compromesso all’interno del backend di Dropbox Sign, un componente critico utilizzato per l’esecuzione di applicazioni e l’esecuzione di servizi automatizzati. Questa violazione ha consentito agli aggressori di accedere a una vasta gamma di dati dei clienti, tra cui chiavi API, MFA e password con hash.
In risposta alla violazione, Dropbox ha adottato misure rapide per mitigare l’impatto sui propri utenti. Le misure di sicurezza dell’azienda includevano la reimpostazione delle password, la disconnessione degli utenti da tutti i dispositivi connessi e l’avvio della rotazione di tutte le chiavi API e dei token OAuth. Questi passaggi fanno parte dell’impegno più ampio di Dropbox per proteggere i propri sistemi e proteggere i dati degli utenti da ulteriori accessi non autorizzati.
Come proteggersi da violazioni simili
Sebbene Dropbox abbia adottato misure per affrontare la violazione, gli utenti dovrebbero anche adottare misure per proteggersi da violazioni simili in futuro. Ecco alcune best practice da seguire:
Utilizza password complesse e univoche
L’utilizzo di password complesse e univoche per ciascun account può contribuire a impedire agli utenti malintenzionati di accedere agli altri tuoi account se uno di essi viene compromesso. Prendi in considerazione l’utilizzo di un gestore di password per generare e archiviare password complesse.
Abilita l’autenticazione a più fattori (MFA)
L’MFA aggiunge un ulteriore livello di sicurezza ai tuoi account richiedendo una seconda forma di autenticazione, come un codice inviato al tuo telefono o un’app di autenticazione. L’abilitazione dell’AMF può aiutare a impedire agli utenti malintenzionati di accedere ai tuoi account, anche se hanno la tua password.
Controlla i tuoi account per attività insolite
Il monitoraggio regolare dei tuoi account per attività insolite può aiutarti a rilevare e rispondere rapidamente alle violazioni. Valuta la possibilità di impostare avvisi per attività sospette, come accessi da dispositivi o posizioni non familiari.
Mantieni aggiornato il tuo software
Mantenere aggiornato il software può aiutarti a proteggerti dalle vulnerabilità note che gli aggressori possono sfruttare. Assicurati di aggiornare regolarmente il tuo sistema operativo, il tuo browser web e altri software.
Utilizza una rete privata virtuale (VPN)
L’utilizzo di una VPN può aiutarti a proteggere la tua attività online dagli aggressori crittografando la tua connessione Internet e mascherando il tuo indirizzo IP.
Diffidare dei tentativi di phishing
I tentativi di phishing sono un modo comune con cui gli aggressori riescono ad accedere ai tuoi account. Diffidare delle e-mail o dei messaggi che richiedono le credenziali di accesso o altre informazioni personali. Controlla sempre l’indirizzo e-mail del mittente e cerca segni di phishing, come errori di ortografia o grammaticali.
Prendi in considerazione l’utilizzo di un servizio di cloud storage con elevata sicurezza
Gli utenti di Dropbox Sign potrebbero voler prendere in considerazione l’utilizzo di un servizio di archiviazione cloud con forti misure di sicurezza in atto. Cerca servizi che offrano crittografia end-to-end, autenticazione a più fattori e controlli di sicurezza regolari.
Tieniti informato sulle violazioni della sicurezza
Rimanere informati sulle violazioni della sicurezza può aiutarti ad adottare misure per proteggerti in caso di violazione. Valuta la possibilità di iscriverti agli avvisi di sicurezza del tuo fornitore di servizi di archiviazione cloud o di seguire fonti di notizie sulla sicurezza informatica.
Seguendo queste best practice, puoi proteggerti da violazioni simili in futuro. Anche se nessuna misura di sicurezza è infallibile, l’adozione di questi passaggi può contribuire a ridurre il rischio di diventare vittima di una violazione della sicurezza.
Sulla scia dell’incidente, Dropbox ha sottolineato il proprio impegno nei confronti della sicurezza degli utenti, descrivendo in dettaglio le ampie misure adottate per affrontare la violazione. Il team di sicurezza dell’azienda si coordina strettamente con le forze dell’ordine e gli esperti di sicurezza informatica per prevenire incidenti futuri. Mentre Dropbox continua ad affrontare le conseguenze di questo incidente di sicurezza, l’azienda si concentra sul rafforzamento della propria infrastruttura di sicurezza per proteggersi da violazioni simili. Gli utenti sono incoraggiati a seguire le indicazioni fornite da Dropbox e a rimanere vigili nel monitorare i propri account per qualsiasi attività insolita.
