Clientes do DropBox tiveram dados e tokens MFA roubados

Aqueles que utilizam autenticação multifator no DropBox Sign devem excluir a configuração de seus aplicativos autenticadores e reconfigurá-la com uma nova chave MFA recuperada do site. O DropBox afirma que atualmente está enviando e-mails para todos os clientes que foram afetados pelo incidente.

Por enquanto, os clientes do DropBox Sign devem estar atentos a possíveis campanhas de phishing que utilizam esses dados para coletar informações confidenciais, como senhas em texto simples. Se receber um e-mail do DropBox solicitando a redefinição de sua senha, o cliente não deve seguir nenhum link do e-mail. Em vez disso, deve acessar o DropBox Sign diretamente e redefinir sua senha no site.

Em 2022, o Dropbox revelou uma violação de segurança depois que operadores de ameaças roubaram 130 repositórios de código ao violar as contas GitHub da empresa usando credenciais roubadas de funcionários.

Créditos: CISO Advisor