サイバーセキュリティのバックグラウンドを持つアナリストとして、私は Dropbox のデータ侵害を非常に懸念しています。侵害されたアカウントにより、本番環境と顧客データベースへの不正アクセスが許可されたことは、クラウド ストレージ プラットフォームの堅牢なセキュリティ対策の重要性を強調しています。
Dropbox は、正体不明のハッカーが同社のクラウド ストレージ システムに侵入し、プラットフォームのバックエンド インフラストラクチャ内の未承認のサービス アカウントを通じて機密の顧客情報を取得するという、重大なデータ侵害が発生したと発表しました。
何が起こり、何が侵害されたのですか?
Dropbox Sign の Web サイトに掲載されたセキュリティ警告によると、「アプリケーションの実行とサービスの運用に利用される自動アカウント」として特定される不正なアカウントにより、ハッカーは本番システムへの侵入を許し、最終的に顧客データベースの取得につながりました。
研究者としてデータ侵害を調査していた私は、侵入者が機密情報を保持するデータベースに不正アクセスしたことを発見しました。盗まれたデータには、顧客の電子メール、ユーザー名、電話番号、暗号化されたパスワード、アカウント設定、アプリケーション プログラミング インターフェイス (API) キー、OAuth トークン、多要素認証 (MFA) の詳細が含まれていました。
特定のグループの人々が私たちのアカウントを作成していないにもかかわらず、文書を受信したり署名したりすることでプラットフォームとやり取りしていることは予想外でした。残念ながら、彼らの電子メール アドレスと名前がデータ漏洩に含まれていました。
現在の知識に基づいて、Dropbox Sign は、顧客のアカウントのコンテンツや支払い情報が攻撃者によってアクセスされた形跡はないと述べています。ただし、最近の Prisma Finance ハッカーによる Tornado Cash への 260 万ドルの送金のように、ハッカーは詐欺を行う目的でデータを盗むことが多いことに注意することが重要です。
Dropbox がデータ侵害に対応
4 月 24 日にデータ侵害を認識したとき、Dropbox は影響を最小限に抑え、ユーザー情報を保護するために迅速に行動しました。これには、個々のアカウントのセキュリティを維持するために、パスワードをリセットし、リンクされているすべてのデバイスからユーザーをサインアウトする必要がありました。
同社は、アクセスを保護するために、すべての API キーと OAuth トークンの更新を積極的に管理しています。彼らはまた、このセキュリティインシデントについて法執行機関に通知し、さらなる捜査に向けて協力しています。
この間、Dropbox はデータ侵害の影響を受けた可能性のあるユーザーに連絡し、情報を保護するための追加の措置を講じるよう指導しています。同社はまた、より強力な安全措置を講じ、将来同様の事態が起こらないようにするために、この事件を徹底的に調査している。
従来の金融業界やテクノロジー業界の企業間の激しい競争を考慮すると、これが Dropbox の価値に与える影響は依然として不透明だ。
- PORT3 予想・見通し・の予想. PORT3 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- クリスティン・マクギネス、夫パディとの別居後、『ルーズ・ウィメン』で「新しくてエキサイティングな」相手と付き合っていることを明かすが、交際には厳しい「条件」がある
- UNI 予想・見通し・の予想. UNI 暗号通貨
- フォールド社、SPAC合併後の評価額5億ドルでIPOに向けて準備を整える
- XNK 予想・見通し・の予想. XNK 暗号通貨
- Uniswap で 94 億ドルの ATH を獲得し、大記録達成に向けて順調に進んでいます
- FLOKI、BOME、DOGE が市場をリードする中、ミームコインはトップを維持
- 「寂しくなるよ」:クリント・イーストウッドの娘、父のパートナー、クリスティーナ・サンデラの死を悼む
- ITV視聴者が司会者の恒久的な刷新を求めた後、モーニングスターが何の説明もなく謎にインスタグラムを削除
2024-05-02 22:16