클라우드 저장소 회사인 DropBox는 해커들이 DropBox Sign eSignature 플랫폼의 생산 시스템을 침해하고 인증 토큰, 다중 요소 인증(MFA) 키, 해시화된 비밀번호, 고객 정보에 접근했다고 밝혔습니다. DropBox Sign은 고객이 온라인으로 문서를 보내 법적으로 구속력 있는 서명을 받을 수 있게 하는 eSignature 플랫폼입니다. 이 회사는 4월 24일에 DropBox Sign의 생산 시스템에 불법 접근이 있었다는 것을 감지하고 조사를 시작했습니다.
조사 결과, 위협 요소들이 DropBox Sign의 자동화된 시스템 구성 도구에 접근했다는 것이 밝혀졌습니다. 이 도구는 플랫폼의 백엔드 서비스의 일부로, 위협 요소가 권한이 높은 애플리케이션과 자동화된 서비스를 실행할 수 있게 해 고객 데이터베이스에 접근할 수 있게 했습니다. DropBox는 "추가 조사를 통해 위협 요소가 DropBox Sign 고객 정보를 포함한 데이터에 접근했다는 사실을 발견했다"고 경고했습니다.
DropBox는 모든 사용자의 비밀번호를 재설정하고, DropBox Sign에 대한 모든 세션을 로그아웃시키며, 고객이 회전시킬 때까지 API 키의 사용 방법을 제한했습니다. 회사는 API 키를 다시 회전시켜 전체 권한을 다시 받는 방법에 대한 추가 정보를 보안 고지에서 제공했습니다. 현재 DropBox는 이 사건에 영향을 받은 모든 고객에게 이메일을 보내고 있습니다.
요약
- 클라우드 저장소 회사 DropBox는 해커들이 DropBox Sign eSignature 플랫폼을 침해하고 고객 정보에 접근했다고 밝혔다.
- 해커들은 DropBox Sign의 자동화된 시스템 구성 도구에 접근하여 권한이 높은 애플리케이션과 자동화된 서비스를 실행할 수 있었다.
- DropBox는 모든 사용자의 비밀번호를 재설정하고, 모든 세션을 로그아웃시키며, API 키의 사용 방법을 제한했다.
- 회사는 API 키를 다시 회전시켜 전체 권한을 다시 받는 방법에 대한 추가 정보를 보안 고지에서 제공했다.
- 현재 DropBox는 이 사건에 영향을 받은 모든 고객에게 이메일을 보내고 있다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.