رصد ومتابعة

كشفت شركة DropBox عن ثغرة أمنية كبيرة في منصة التوقيع الإلكتروني الخاصة بها "DropBox Sign"، حيث تمكن متسللون من اختراق النظام والوصول إلى بيانات حساسة لمستخدمي الخدمة وذلك بحسب موقع سلامتك المختص بالأمن والسلامة الرقمية.

اقرأ هذا الخبر: مخاوف من اختراق السلطات السورية لبيانات المهاجرين في ألمانيا

وتشمل البيانات المُسربة:

• معلومات حسابات المستخدمين من رسائل البريد الإلكتروني، وأسماء المستخدمين، وأرقام الهواتف، وكلمات المرور.
• إعدادات الحساب العامة، ومعلومات المصادقة مثل مفاتيح API ورموز OAuth، وبيانات المصادقة الثنائية.
• بيانات إضافية مثل عناوين البريد الإلكتروني وأسماء الأشخاص الذين استخدموا المنصة للتوقيع الإلكتروني دون إنشاء حساب.

وتشير التحقيقات إلى أن المتسللين تمكنوا من الوصول إلى هذه البيانات من خلال اختراق أداة التكوين الآلي للنظام "Dropbox Sign".

ولم تتوفر لدى DropBox أي أدلة على أن المتسللين تمكنوا من الوصول إلى وثائق العملاء أو منصات DropBox الأخرى.

اقرأ هذا الخبر: لتجنب تتبع بياناتهم.. "ميتا" تتوجه لفرض اشتراكات على الأوروبيين

وينصح موقع كإجراءات احترازية، قامت DropBox ب:

• إعادة تعيين كلمات مرور جميع المستخدمين.
• تسجيل خروج جميع المستخدمين من جلسات DropBox Sign.
• تقييد استخدام مفاتيح API حتى يتم إعادة تعيينها من قبل المستخدم.

كما حذرت DropBox المستخدمين من عمليات التصيد الإلكتروني التي قد تستغل هذه الثغرة.

نصائح للحماية:

• احذر من رسائل البريد الإلكتروني المشبوهة: لا تنقر على أي روابط في رسائل البريد الإلكتروني من DropBox تطلب منك إعادة تعيين كلمة المرور. قم بزيارة موقع DropBox Sign مباشرةً وأعد تعيين كلمة المرور من خلال الموقع.
• تغيير كلمة مرور DropBox Sign الخاصة بك على الفور، واستخدم كلمة مرور قوية وفريدة من نوعها.
• تمكين المصادقة الثنائية على حسابك DropBox Sign لإضافة طبقة إضافية من الأمان.