Dropbox Sign confirma hackeo que compromete datos personales
Un intruso accede a correos, números telefónicos y contraseñas de usuarios en un sofisticado ataque cibernético
MADRID, 2 de mayo 2024, (Portaltic/EP) -. – En un reciente incidente de seguridad, Dropbox ha confirmado que su servicio de firma digital, Dropbox Sign, fue blanco de un ciberataque que resultó en la exposición de datos sensibles de sus usuarios, incluyendo correos electrónicos, números de teléfono y claves de inicio de sesión.
La firma tecnológica lanzó una investigación el 24 de abril tras detectar una intrusión no autorizada en el entorno de producción de Dropbox Sign. Las primeras indagaciones revelan que el ataque se limitó a este servicio, dado que opera en una infraestructura separada de los otros productos de la compañía.
Los detalles publicados por Dropbox en un comunicado incluyen el robo de información crítica como direcciones de correo electrónico, nombres de usuario, números telefónicos, contraseñas encriptadas (hash), configuraciones de cuentas y elementos clave para el inicio de sesión, como claves API, tokens OAuth y métodos de autenticación multifactor.
Los usuarios que utilizaron Dropbox Sign para firmar documentos electrónicamente, aun sin tener una cuenta registrada, también han sido afectados. Sin embargo, aquellos que iniciaron sesión mediante servicios externos, como Google, no han visto comprometidas sus contraseñas. Además, la empresa asegura que los documentos firmados y la información de pago han permanecido seguros.
El acceso no autorizado fue posible tras el control de una herramienta automatizada de configuración del sistema con amplios privilegios, incluido el acceso a la base de datos de usuarios.
Como medidas de contención, Dropbox ha notificado a los usuarios afectados y proporcionado una guía detallada de los pasos a seguir para proteger sus datos. Además, ha procedido al reseteo de contraseñas y al cierre de sesiones activas en diferentes dispositivos, junto con la renovación de las claves API y tokens OAuth para reforzar la seguridad de su plataforma.
Servicios de Europa Press
Europa Press es una agencia de noticias privada española. Fue fundada en 1953 por Torcuato Luca de Tena Brunet y otras personalidades, alguna de las cuales alcanzaron altos cargos gubernamentales durante el segundo franquismo y en la Transición.
Artículos relacionados
Inafocam e ITLA firman acuerdo de interoperabilidad
El Inafocam y el ITLA suscribieron un convenio estratégico para implementar soluciones tecnológicas y fortalecer la investigación educativa. Mediante el uso de plataformas especializadas, ambas instituciones buscan optimizar la gestión...
República Dominicana logra transformar el sargazo en energía limpia
Investigadores del INTEC, junto a socios internacionales, desarrollaron una biorrefinería sostenible que convierte el sargazo en energía y compuestos farmacéuticos. El avance logra separar el arsénico tóxico de la biomasa,...
Pagos digitales en República Dominicana rompen récords históricos
República Dominicana registra un crecimiento sostenido en pagos digitales, superando los 400 millones de transferencias en 2025, en medio de avances tecnológicos y regulatorios que impulsan la interoperabilidad, la inclusión...