Dropbox Sign Data Breach Incident
May 7, 2024Deskripsi
1Dropbox, sebuah perusahaan cloud storage dan file sharing, mengungkapkan adanya pelanggaran keamanan yang mengakibatkan akses tidak sah ke informasi sensitive seperti pengaturan akun, nama, dan email. Pelanggaran ini menargetkan Dropbox Sign (sebelumnya dikenal sebagai HelloSign), sebuah platform untuk menandatangani dokumen secara digital.
Informasi Kerentanan
2- Untuk beberapa pengguna, data tambahan seperti nomor telepon dan kata sandi dalam keadaan hashed. Informasi autentikasi seperti kunci API, token OAuth, dan MFA juga berhasil didapatkan attacker.
- Insiden ini terisolasi pada infrastruktur Dropbox Sign dan tidak berdampak pada produk Dropbox lainnya.
- Kerentanan OAuth redirection manipulation pada beberapa plugin dengan menggunakan skenario phishing email.
Mitigasi
3- Melakukan change password untuk akun Dropbox dan aplikasi yang terhubung dengan layanan Dropbox Sign.
- Aktifkan dan atau lakukan pembaharuan pada Two-Factor Authentication pada layanan.
- Lakukan pembaharuan pada API Key yang terdapat pada layanan jika ada
Source:
- https://thecyberexpress.com/dropbox-data-breach-of-sensitive-data/
- https://www.howtogeek.com/dropbox-data-breach-2024/
