Le 24 avril, Dropbox a annoncé que son service Dropbox Sign avait été victime d'un accès non autorisé à ses systèmes. Cette faille de sécurité a exposé les informations sensibles des utilisateurs. Des mesures de réparation et de prévention sont en cours pour contrer toute menace future.

Dropbox Sign, anciennement connu sous le nom de HelloSign, a été victime d'une cyberattaque de grande envergure qui a permis à un acteur malveillant d'accéder à des données client sensibles. Cet incident a été identifié pour la première fois le 24 avril, lorsqu'une activité non autorisée a été détectée dans son système. La base de données client, contenant des informations telles que les emails, les noms d'utilisateur et les numéros de téléphone ainsi que les mots de passe, a été compromise.

Sur le même sujet – X (Twitter) : 200 millions de comptes sont touchés par une fuite de données massive

Les utilisateurs concernés par cette faille incluent non seulement ceux qui ont des comptes actifs, mais aussi ceux qui ont utilisé le service pour signer des documents sans créer de compte. Heureusement, les documents et les informations de paiement des utilisateurs ne semblent pas avoir été accessibles lors de cette intrusion. Dropbox a réagi rapidement en réinitialisant les mots de passe des utilisateurs, en les déconnectant de tous les appareils connectés et a commencé à renouveler ses codes d'accès et ses identifiants de connexion pour améliorer la sécurité.

Les utilisateurs du cloud Dropbox ne seraient pas affectés

En réponse à cette violation, Dropbox a collaboré avec des experts en cybersécurité pour mener une enquête approfondie et comprendre les mécanismes de l'attaque. L'entreprise a confirmé que l'accès non autorisé a été obtenu via un outil de configuration système automatisé de Dropbox Sign. Un compte de service, utilisé pour exécuter des applications et gérer des services automatisés, a été compromis. Ce dernier a facilité l'accès aux données.

Suite à cet incident, Dropbox a renforcé ses mesures de sécurité pour prévenir de futures intrusions et travaille à restaurer la confiance de ses utilisateurs. L'entreprise a non seulement pris des mesures immédiates pour sécuriser les comptes, mais elle procède également à un examen complet de ses pratiques et de sécurité.

A lire également – 26 milliards de données personnelles ont été piratées, c’est la plus grande fuite de l’histoire

Dropbox maintient un dialogue actif avec les autorités chargées de la protection des données et les institutions judiciaires. Cette collaboration vise à gérer les répercussions de l'incident et à améliorer les mesures de sécurité pour prévenir de futures vulnérabilités. À ce stade, l'enquête est toujours en cours, et l'entreprise n'a pas précisé le nombre exact de personnes affectées, mais assure que tous les utilisateurs concernés seront contactés et informés des étapes à suivre.

Pour le moment, l'incident semble être isolé à l'infrastructure de Dropbox Sign et n'affecte pas les utilisateurs du service principal de stockage cloud de Dropbox.