Dans une récente déclaration, Dropbox a confirmé être la cible d’une intrusion ayant compromis un large éventail d’informations personnelles de ses utilisateurs. Cette atteinte à la sécurité aurait permis à un pirate informatique d’accéder à des données sensibles telles que des adresses e-mail, des noms d’utilisateur, des numéros de téléphone ainsi que des mots de passe cryptés. Plus alarmant encore, des informations d’identification cruciales, notamment des clés API et des jetons OAuth, ont également été compromises.
Une faille de sécurité touchant Dropbox Sign
L’enquête menée par Dropbox a révélé que l’attaque avait spécifiquement ciblé Dropbox Sign, la plateforme de signature électronique de l’entreprise. Cette brèche aurait permis au pirate d’exploiter un compte système, conçu pour exécuter des tâches automatisées en interne. Grâce à cet accès privilégié, le pirate aurait pu pénétrer dans l’environnement de production de Dropbox Sign, mettant ainsi en péril la sécurité des données des utilisateurs.
Mesures correctives prises par Dropbox
Face à cette menace, Dropbox a réagi avec célérité en prenant plusieurs mesures correctives cruciales. Tout d’abord, l’entreprise a immédiatement réinitialisé les mots de passe de tous les utilisateurs affectés, en plus de les déconnecter de manière proactive de tous les appareils connectés. De plus, par souci de précaution, Dropbox a procédé à la révocation des clés API et des jetons OAuth compromis afin de prévenir toute utilisation abusive de ces informations sensibles.
Communication transparente et coopération avec les autorités
En un effort pour maintenir la transparence et l’intégrité, Dropbox a informé les autorités compétentes de cet incident de sécurité, comme en témoigne un document déposé à la SEC. De plus, une collaboration étroite avec les forces de l’ordre a été engagée afin de mener une enquête approfondie sur cette intrusion. Tous les utilisateurs affectés ont été contactés individuellement, bien que le nombre exact de comptes compromis reste indéterminé à ce stade. FAQ Dropbox Sign piraté
Antécédents de sécurité de Dropbox
Cette récente cyberattaque n’est malheureusement pas un incident isolé pour Dropbox. En effet, fin 2022, l’entreprise avait déjà été victime d’une attaque de phishing, compromettant ainsi 130 dépôts GitHub. Par ailleurs, en 2012, Dropbox avait été confronté à une autre faille de sécurité majeure, où des pirates avaient réussi à accéder à un nombre limité de comptes en exploitant des identifiants volés provenant d’autres sites. Ces précédents incidents soulignent l’importance cruciale pour Dropbox de renforcer continuellement ses mesures de sécurité et de rester vigilant face aux menaces potentielles.