Перейти к основному контенту
Технологии и медиа ,  
0 

Хакеры взломали сервис Dropbox. Чем это грозит российским пользователям

Хакеры взломали сервис Dropbox
Хакеры завладели данными пользователей одного из подразделений Dropbox. Компания сбросила пароли, но эксперты советуют сменить данные в других сервисах, поскольку злоумышленники методом подбора могут взломать и их
Фото: Михаил Гребенщиков / РБК
Фото: Михаил Гребенщиков / РБК

Файловый хостинг Dropbox в своем блоге сообщил, что злоумышленники получили доступ к информации о клиентах Dropbox Sign: электронным письмам, именам пользователей, номерам телефонов, паролям и др.

Сервис Dropbox Sign позволяет заверять электронной подписью PDF-файлы, документы Microsoft Word, документы Google и другие типы файлов. Штаб-квартира Dropbox Inc. расположена в Сан-Франциско, у сервиса, по собственным данным, более 700 млн зарегистрированных пользователей. После начала специальной военной операции на Украине Dropbox перестал принимать платежи с российских карт. По данным Mediascope, в марте этого года месячный охват российских пользователей старше 12 лет у десктопной и мобильной версий Dropbox составлял 928,3 тыс., тогда как на пике в марте 2022-го показатель равнялся 1,3 млн.

В сообщении Dropbox подчеркивается, что инцидент произошел только в инфраструктуре Dropbox Sign и не повлиял на другие продукты компании. Команда безопасности сбрасывает пароли клиентов, выводит пользователей из всех устройств, которые они подключали к Dropbox Sign.

Эксперты оценили масштаб атак хакеров на пользователей Android в России
Общество
Фото:Михаил Гребенщиков / РБК

У тех, кто пользовался Dropbox Sign, но никогда не создавал учетную запись, общеизвестными оказались адреса электронной почты и имена, уточняется в сообщении. Если учетная запись Dropbox Sign была создана, но пароль не установлен (например, регистрация происходила через Google), то пароль не оказался в руках злоумышленников. В компании не обнаружили следов несанкционированного доступа к содержимому счетов клиентов (то есть к их документам и соглашениям) или их платежной информации, отмечается в сообщении.

В августе 2016 года компания уже предупреждала пользователей, зарегистрированных на платформе с 2012 года и ранее, о сбросе паролей. Это стало ответом на сообщения о том, что хакеры украли данные более чем 60 млн аккаунтов пользователей Dropbox. В ноябре 2022 года Dropbox сообщил о хакерской атаке на сотрудников. Тогда с помощью фишинга злоумышленники получили доступ к 130 приватным репозиториям, размещенным на GitHub.

Чем это грозит российским пользователям

Руководитель исследовательской группы Positive Technologies Ирина Зиновкина отметила, что Dropbox предпринял необходимые шаги по минимизации ущерба от инцидента — сбросил все пароли и отключил устройства, а пользователям необходимо будет перелогиниться. Но если у пользователя был один и тот же пароль для нескольких сервисов, есть риск его компрометации, предостерегает Зиновкина. Кроме того, украденная информация может использоваться в фишинговых атаках: злоумышленники смогут более целенаправленно общаться с жертвами, представляясь, например, работниками службы поддержки.

Суд в Москве оштрафовал Twitch, Discord и Dropbox за неудаление контента
Технологии и медиа
Фото:Hideki Yoshihara / AFLO / Global Look Press

Коммерческий директор компании «Код Безопасности» Федор Дбар отметил, что «в свое время» Dropbox был достаточно популярен в России, но после 2022 года пользователи предпочли перейти в другие облачные хранилища. Активным пользователям этого сервиса Дбар советует немедленно поменять пароли во всех других сервисах, особенно если они идентичны или имеют пересечения с учетными данными для Dropbox, использовать сложные пароли (более 13 знаков, со спецсимволами и цифрами) и регулярно их менять. Кроме того, он отметил, что чувствительные данные «в принципе нельзя хранить в облачных сервисах, нужно исходить из того, что вся информация, которая хранится вне персонального компьютера, может быть украдена».

По словам руководителя направления аналитики киберугроз ГК «Солар» Дарьи Кошкиной, помимо смены пароля также будет полезно подключить к почтовому сервису двухфакторную аутентификацию. «В дополнение следует относиться внимательнее к письмам, которые будут приходить от Dropbox или якобы от него, проверять адрес отправителя и не переходить по подозрительным ссылкам, которые могут привести к фишинговым сайтам», — советует Кошкина.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице с выгодой до ₽4,5 млн

Выгодные предложения для семей с детьми

Видовые квартиры в высотных башнях

Варианты с мебелью и встроенной техникой

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 21 ноября
EUR ЦБ: 105,81 (+0,08)
Инвестиции, 20 ноя, 17:41
Курс доллара на 21 ноября
USD ЦБ: 100,22 (+0,18)
Инвестиции, 20 ноя, 17:41
Как выбрать зимние шины, подходящие именно вашему автомобилюРБК и Ikon tyres, 16:16
ЦБ Турции сохранил ставку на уровне 50% восьмой раз подрядИнвестиции, 16:11
Роскомнадзор раскрыл, какую информацию о VPN запретит в РоссииТехнологии и медиа, 16:10
Обвиняемым в диверсии на ж/д в Брянской области дали реальные срокиПолитика, 16:10
В Крыму отказались от массовых мероприятий в новогодние праздникиПолитика, 16:08
Что такое страховая пенсия: размер в 2025 году и формула расчетаИнвестиции, 16:00
«Дети перемен»: стоит ли смотреть новый сериал о разборках в 90-еLife, 15:53
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Метрогородок возглавил рейтинг районов Москвы по росту цен на арендуНедвижимость, 15:50
Зима близко. Как приняли в отрасли грядущий запрет на майнингКрипто, 15:50
Задержание пенсионерки с Cartier по прилете из Дубая. ВидеоОбщество, 15:48
КС принял решение по жалобе на сроки демобилизации по возрастуПолитика, 15:45
Новый Changan CS75 Plus оказался почти на ₽700 тыс. дороже прошлой версииАвто, 15:43
Уголки леса, цветы и зеленые луга: что такое дворы-паркиРБК и ПИК, 15:42
Силовики пришли в музей PERMM по делу ГельманаОбщество, 15:37