Hackare har infiltrerat Dropbox Signs elektroniska signaturplattform i slutet. Fillagrings- och fildelningsföretaget bekräftar att kunddata och hashade lösenord samt autentiseringsdata stulits. Företaget säger sig dock ha återställt alla användares lösenord och kopplat bort alla sessioner.
Dropbox Sign gör det möjligt för användare skicka, signera och lagra viktiga dokument.
Molnlagrings- och fildelningsföretaget Dropbox meddelade häromdagen att de blivit offer för en cyberattack. Det skadliga intrånget gäller dess säkra elektroniska dokumentsigneringsplattform, Dropbox Sign, tidigare kallat HelloSign.
"Den 24 april blev vi medvetna om obehörig åtkomst till produktionsmiljön Dropbox Sign. Efter ytterligare efterforskningar upptäckte vi att en illvillig aktör hade fått åtkomst till Dropbox Signs kunddata", skriver företaget i ett pressmeddelande.
De personuppgifter som stulits inkluderar e-post, användarnamn, telefonnummer och hashade lösenord (som inte visas i vanlig text, utan i form av ett digitalt fingeravtryck).
Dropbox, som har 700 miljoner användare, säger att tredjepart fick tillgång till ett automatiserat tjänstekonto för signeringssystemet. "Från en teknisk synvinkel är Dropbox Sign-infrastrukturen skild från andra Dropbox-tjänster", skriver företaget, som "tror" att denna incident förblir begränsad till den elektroniska signeringstjänsten.