Dropbox ha recentemente confermato un incidente di sicurezza che ha coinvolto Dropbox Sign, precedentemente noto come HelloSign. L’accesso non autorizzato ai dati dei clienti ha suscitato preoccupazioni sulla sicurezza delle informazioni personali e sui passaggi successivi per gli utenti colpiti.
Cosa è successo?
Il 24 aprile, Dropbox ha rivelato di aver rilevato un accesso non autorizzato all’ambiente di produzione di Dropbox Sign. I malintenzionati hanno avuto accesso a informazioni sensibili dei clienti, inclusi email, nomi utente, numeri di telefono, password con hash, l’autenticazione a più fattori e le impostazioni generali degli account. Fortunatamente, non ci sono state prove di accesso ai contenuti degli account, come documenti o informazioni di pagamento.
Le misure adottate da Dropbox
Una volta scoperto l’incidente, Dropbox ha avviato un’indagine approfondita con l’ausilio di investigatori forensi di primo piano. La risposta immediata ha incluso la reimpostazione delle password e la disconnessione degli utenti da tutti i dispositivi collegati a Dropbox Sign, per limitare ulteriormente i danni.
Cosa puoi fare
Dropbox ha già fatto scadere le password degli utenti coinvolti e disconnesso i dispositivi. Al prossimo accesso, gli utenti riceveranno istruzioni per reimpostare le loro password. È fondamentale anche reimpostare l’autenticazione a più fattori, specialmente per coloro che usano app di autenticazione. Dropbox suggerisce di eliminare la voce esistente dall’app di autenticazione e di reimpostarla. Se la password di Dropbox Sign è stata usata anche su altri servizi, è essenziale cambiarla immediatamente e attivare l’autenticazione a più fattori dove disponibile.
Leggi anche 71 milioni di password rubate, controlla le tue su questo sito
Conclusione
Questo incidente ha messo in luce l’importanza della sicurezza delle informazioni e della responsabilità delle aziende di proteggere i dati degli utenti. Dropbox ha riconosciuto il proprio errore e si è impegnato a mantenere elevati standard di sicurezza, promettendo di fare meglio in futuro per meritare la fiducia dei suoi clienti. Per gli utenti, questo evento serve come promemoria per adottare pratiche di sicurezza robuste e rimanere vigili.