Dropbox Sign 数据泄露影响客户信息
Dropbox Sign遭遇资料外泄事件
重点摘录
Dropbox Sign此前称为HelloSign在最近的网络攻击中,用户信息被泄露。攻击者获取了用户的姓名、电子邮件和账户设置,部分用户的信息更为严重。案件并未影响到用户协议、模板和支付信息。接触到Dropbox Sign API的用户需要采取额外的安全措施。上月底,知名的文件存储服务Dropbox的用户信息遭到泄露,该事件涉及Dropbox Sign之前称为HelloSign,根据网络安全公司Recorded Future旗下新闻网站The Record的报道。
此次网络攻击的结果是,所有Dropbox Sign用户的姓名、电子邮件和账户设置都被攻击者访问了。此外,一些用户的电话号码、双重认证方式、哈希密码以及其他身份验证细节也遭到曝光。Dropbox在提交给美国证券交易委员会的文件中指出,尽管用户的协议、模板和支付信息没有受到影响,但本次事件确实对Dropbox Sign的基础设施产生了影响,而没有波及其其他业务。

针对Dropbox Sign的API访问用户,Dropbox也通知了他们关于生成新API密钥和临时功能限制的信息,以便于应对安全漏洞的修复工作。此事件发生于Dropbox报告其开发者GitHub账户因成功的网络钓鱼攻击而被攻破一年多后。
保护您的在线安全至关重要。请定期更新您的密码,并启用双重认证以增加安全性。
如需了解更多信息,请参阅以下相关链接: Dropbox的安全指南 如何保护您的在线账户