Vi phạm dữ liệu lớn của Dropbox làm lộ thông tin nhạy cảm của khách hàng

Lưu ý: Các quan điểm được trình bày trong bài viết này thể hiện quan điểm và ý kiến ​​của tác giả và không nhất thiết đại diện cho Coinlive hoặc các chính sách chính thức của nó.

Dropbox, nền tảng lưu trữ đám mây, đã xác nhận một vụ vi phạm dữ liệu nghiêm trọng do tin tặc truy cập và xâm phạm dữ liệu nhạy cảm của khách hàng.

Vi phạm cho phép truy cập trái phép vào tài khoản dịch vụ không thể thiếu trong phần phụ trợ của nền tảng.

Theo thông báo vi phạm dữ liệu được phát hành trên trang web Dropbox Sign , tài khoản bị xâm nhập, có đặc điểm là "tài khoản không phải của con người được sử dụng để thực thi các ứng dụng và dịch vụ tự động" đã cung cấp cho kẻ tấn công quyền truy cập vào môi trường sản xuất và sau đó là cơ sở dữ liệu khách hàng.

Trong cơ sở dữ liệu bị xâm nhập này, tin tặc đã truy cập nhiều thông tin nhạy cảm, bao gồm email của khách hàng, tên người dùng, số điện thoại, mật khẩu băm, cài đặt tài khoản chung, khóa API, mã thông báo OAuth và chi tiết Xác thực đa yếu tố (MFA).

Đáng chú ý, những cá nhân chưa đăng ký tài khoản nhưng đã nhận hoặc ký tài liệu thông qua dịch vụ cũng bị ảnh hưởng, địa chỉ email và tên của họ bị lộ trong vụ vi phạm.

Bất chấp mức độ nghiêm trọng của vi phạm, Dropbox Sign đã đảm bảo với người dùng rằng, theo hiểu biết của mình, không có bằng chứng nào cho thấy những kẻ tấn công đã truy cập nội dung tài khoản hoặc thông tin thanh toán của khách hàng.

Có phải tất cả người dùng Dropbox đều bị ảnh hưởng?

Dựa trên kết quả điều tra của công ty, vụ hack Dropbox Sign dường như chỉ là một sự cố riêng lẻ và không ảnh hưởng đến các sản phẩm Dropbox khác.

Do đó, dựa trên thông tin hiện tại, không có mối đe dọa rõ ràng nào đối với người dùng dịch vụ chính của công ty, lưu trữ tệp đám mây Dropbox.

Điều này bao gồm những người dùng có tài khoản Sign được kết nối với tài khoản Dropbox chính của họ.

Phản hồi của Dropbox đối với vi phạm

Sau khi phát hiện vi phạm dữ liệu vào ngày 24 tháng 4, Dropbox đã thực hiện các biện pháp nhằm giảm thiểu tác động và bảo vệ dữ liệu người dùng.

Những hành động này bao gồm đặt lại mật khẩu người dùng và đăng xuất chúng khỏi tất cả các thiết bị được kết nối để đảm bảo an toàn cho tài khoản của khách hàng.

Ngoài ra, công ty đang tích cực luân chuyển tất cả các khóa API và mã thông báo OAuth để ngăn chặn mọi hành vi truy cập trái phép khác.

Cơ quan thực thi pháp luật đã được thông báo về hành vi vi phạm và Dropbox Sign cam kết hợp tác với chính quyền trong cuộc điều tra của họ.

Trong khi đó, Dropbox đang chủ động liên hệ với những người dùng bị ảnh hưởng để hướng dẫn họ thực hiện các bước bổ sung nhằm tăng cường bảo mật dữ liệu của họ.

Nền tảng lưu trữ đám mây cũng đang tiến hành đánh giá kỹ lưỡng vụ việc để ngăn chặn những sự việc tương tự xảy ra trong tương lai.

Điều gì sẽ xảy ra nếu bạn bị ảnh hưởng bởi vụ hack Dropbox Sign?

Dropbox đã thực hiện bước chủ động là đặt lại mật khẩu cho tất cả các tài khoản Dropbox Sign bị ảnh hưởng bởi vụ vi phạm.

Theo Kaspersky, một nền tảng giải pháp an ninh mạng , điều đó có nghĩa là bạn sẽ cần cập nhật mật khẩu của mình.

Họ thực sự khuyên bạn nên tạo một mật khẩu hoàn toàn mới thay vì thực hiện các sửa đổi nhỏ đối với mật khẩu trước đó.

Tốt nhất là tạo một tổ hợp ký tự dài, ngẫu nhiên bằng trình quản lý mật khẩu và lưu trữ nó một cách an toàn.

Vì tin tặc cũng đã lấy được mã thông báo xác thực hai yếu tố nên việc đặt lại chúng cũng là điều cần thiết.

Nếu bạn đang sử dụng xác thực SMS, việc đặt lại sẽ tự động.

Tuy nhiên, nếu đang sử dụng ứng dụng xác thực, bạn sẽ cần phải đặt lại ứng dụng đó theo cách thủ công.

Chỉ cần đăng ký lại ứng dụng xác thực của bạn với dịch vụ Dropbox Sign.

Ngoài ra, nếu công ty của bạn sử dụng Dropbox Sign thông qua API, bạn sẽ cần tạo khóa xác thực mới.

Cuối cùng, nếu bạn đã sử dụng cùng một mật khẩu cho bất kỳ dịch vụ nào khác, Kaspersky khuyên bạn nên thay đổi mật khẩu đó ngay lập tức, đặc biệt nếu bạn sử dụng cùng tên người dùng, địa chỉ email hoặc số điện thoại được liên kết với tài khoản Dropbox Sign của mình.

Một lần nữa, việc sử dụng trình quản lý mật khẩu có thể đơn giản hóa quy trình này và tăng cường bảo mật tổng thể, đây là khía cạnh cơ bản của giải pháp bảo mật dành cho doanh nghiệp nhỏ của họ.

Giám đốc điều hành của Kaspersky, Eugene Kaspersky, đã giải thích chi tiết về ý nghĩa của vụ hack đối với người dùng cũng như những việc cần làm.

Vi phạm dữ liệu dành cho người giả & Bạn nên làm gì khi là nạn nhân

Hãy tưởng tượng thông tin cá nhân của bạn, như tên, địa chỉ hoặc thậm chí chi tiết thẻ tín dụng, được khóa trong két an toàn.

Vi phạm dữ liệu giống như ai đó đột nhập vào két sắt đó và đánh cắp thông tin của bạn.

Đó là khi ai đó có được quyền truy cập trái phép vào thông tin nhạy cảm được lưu trữ dưới dạng điện tử.

Điều này có thể xảy ra với các công ty, trang web hoặc thậm chí cả thiết bị cá nhân của bạn.

Tin tặc có thể đánh cắp thông tin này để thực hiện hành vi trộm cắp danh tính, gian lận tài chính hoặc thậm chí bán nó trên thị trường chợ đen.

Cho dù bạn có phải là nạn nhân hay không, tốt hơn hết là bạn nên chuẩn bị đầy đủ thông tin và chuẩn bị sẵn sàng.

Hãy lưu ý những điều sau:

Thay đổi mật khẩu của bạn: Cập nhật ngay mật khẩu của bạn cho bất kỳ tài khoản nào được liên kết với thông tin bị vi phạm. Sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản.

Giám sát tài khoản của bạn: Hãy theo dõi các báo cáo ngân hàng và báo cáo tín dụng của bạn để phát hiện hoạt động đáng ngờ.

Báo cáo vi phạm: Nếu bạn nghi ngờ thông tin của mình bị xâm phạm do vi phạm dữ liệu của công ty, hãy báo cáo trực tiếp với họ. Bạn cũng có thể muốn báo cáo vấn đề này cho cơ quan có thẩm quyền ở quốc gia của bạn.

Xem xét việc đóng băng tín dụng hoặc bảo vệ chống trộm danh tính: Trong một số trường hợp, việc đóng băng báo cáo tín dụng của bạn có thể ngăn chặn việc truy cập trái phép vào hạn mức tín dụng của bạn. Các dịch vụ chống trộm danh tính cũng có thể theo dõi thông tin của bạn để phát hiện các dấu hiệu lạm dụng.

Phòng ngừa bao giờ cũng tốt hơn chữa bệnh.

Hãy thận trọng về những thông tin bạn chia sẻ trực tuyến: Không chia sẻ quá nhiều thông tin cá nhân trên mạng xã hội hoặc các trang web công cộng.

Cảnh giác với các chiêu trò lừa đảo: Email hoặc tin nhắn lừa đảo cố gắng lừa bạn nhấp vào liên kết độc hại hoặc tiết lộ thông tin của bạn.

Sử dụng phần mềm bảo mật mạnh: Phần mềm chống vi-rút và chống phần mềm độc hại có thể giúp bảo vệ thiết bị của bạn khỏi các mối đe dọa trực tuyến.

Hãy nhớ rằng điều quan trọng là phải hành động nhanh chóng và thực hiện các bước để bảo vệ bản thân khỏi bị tổn hại thêm.