Dropbox Sign พบข้อมูลรั่วไหล มีการเข้าถึงข้อมูลลูกค้าโดยไม่ได้รับอนุญาต ข้อมูลที่ถูกเปิดเผย ได้แก่ ที่อยู่อีเมล ชื่อผู้ใช้ หมายเลขโทรศัพท์ รหัสผ่านที่เข้ารหัสลับ และข้อมูลการรับรองความถูกต้องบางส่วน ทัั้งนี้ทาง Dropbox Sign เชื่อว่าเหตุการณ์นี้เป็นการโจมตีแบบเฉพาะเจาะจงและไม่มีผลกระทบต่อผลิตภัณฑ์อื่นๆ ของ Dropbox
Dropbox ได้ตั้งค่ารหัสผ่านใหม่ ล็อกเอาต์ผู้ใช้จากอุปกรณ์ต่างๆ และหมุนเวียนคีย์ API ผู้ใช้ควรเปลี่ยนรหัสผ่านและเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับ Dropbox Sign และบัญชีอื่นๆ ที่ใช้รหัสผ่านซ้ำ
ใน Blog ของ Dropbox เผยว่า “จากมุมมองด้านเทคนิค โครงสร้างพื้นฐานของ Dropbox Sign ส่วนใหญ่แยกจากบริการ Dropbox อื่นๆ อย่างไรก็ตาม เราได้ตรวจสอบความเสี่ยงนี้อย่างละเอียดถี่ถ้วนและเชื่อว่าเหตุการณ์นี้แยกออกเป็นโครงสร้างพื้นฐานของ Dropbox Sign และไม่ส่งผลกระทบต่อผลิตภัณฑ์ Dropbox อื่นๆ เลย”
หลังจากค้นพบการโจมตี Dropbox จะรีเซ็ตรหัสผ่านที่ได้รับผลกระทบทั้งหมดและดำเนินการออกจากระบบผู้ใช้ทั้งหมด นอกจากนี้ยังได้เริ่มอัปเดตคีย์ API และโทเค็น OAuth ทั้งหมดที่ถูกขโมยจากการโจมตีด้วย
Dropbox กล่าวในโพสต์ว่า “เราทำงานตลอดเวลาเพื่อลดความเสี่ยงให้กับลูกค้าของเรา และเรากำลังอยู่ในขั้นตอนการเข้าถึงผู้ใช้ทั้งหมดที่ได้รับผลกระทบจากเหตุการณ์นี้ ซึ่งจำเป็นต้องดำเนินการโดยทีละขั้นตอน คำแนะนำขั้นตอนเกี่ยวกับวิธีการปกป้องข้อมูลเพิ่มเติม”
อ้างอิง Dropbox Sign cover iT24Hrs
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
Dropbox Sign พบข้อมูลรั่วไหล เตือนผู้ใช้รีบเปลี่ยนรหัสผ่านด่วน
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs
