Dropbox Sign

Основные статьи:

• СЭД (подробнее)
• Юридически значимый электронный документооборот

2024: Взлом хостинга

Киберпреступники взломали файловый хостинг Dropbox. Об этом 6 мая 2024 года сообщила пресс-служба депутата ГосДумы РФ Антона Немкина со ссылкой на РБК.

Компания предупредила пользователей о случившемся киберинциденте в своем блоге. Сообщается, что атака затронула пользовательские данные сервиса Dropbox Sign, который позволяет хранить, отправлять, а также подписывать документы онлайн.

При этом у пользователей, ранее не создававших учетную запись в сервисе, в свободном доступе оказались адреса электронной почты и имена, уточняется в сообщении компании. Если же на пользовательскую учетную запись не был установлен пароль (в случае, если регистрация осуществлялась, например, через социальные сети), то информация о пароле осталась в сохранности. Отмечается, что компания не обнаружила следов, указывающих на получение несанкционированного доступа к содержимому документов и соглашений клиентов, а также к их платежной информации.

На 6 мая 2024 года в компании осуществляется процесс сброса пользовательских паролей.

Dropbox потерял до 50% российских пользователей в течение 2023 года и не пользуется большой популярностью у россиян, отметил Антон Немкин.

По данным аналитиков, на 2024 год экосистема замыкает пятерку самых популярных у граждан файловых хостингов. Лидерство на май 2024 года принадлежит «Яндекс.Диск». Исходя из этого, потенциально под «ударом» оказалась невысокая доля наших граждан, однако им точно стоит обратить внимание на новость о взломе и предпринять ряд действий для защиты своей информации, – считает депутат.

По словам Немкина, сама компания уже предприняла все необходимые действия для нивелирования возможных рисков.

Фактически все, что нужно пользователю – создать новый пароль для своей учетной записи. В повышенную группу риска могут попасть граждане, использующие один пароль сразу для нескольких сервисов. Например, для входа в электронную почту или в социальные сети, а также в корпоративные сервисы. В этом случае необходимо сразу поменять все пароли. Напомню – всегда стоит создавать уникальный пароль для каждого сервиса. В противном случае злоумышленники смогут легко получить доступ к разным приложениям, в том числе и к банковским. Важно также подключить двухфакторную аутентификацию, в особенности для почты, мессенджеров и социальных сетей. С ее помощью злоумышленники не смогут получить доступ к пользовательской учетной записи. Кроме того, граждане всегда будут предупреждены о попытке несанкционированного доступа, – пояснил депутат.

Также не стоит хранить любую чувствительную информацию в файловых хранилищах.

Файловое хранилище всегда находится под пристальным вниманием злоумышленников, поэтому хранение чувствительной информации – риск, о котором пользователи всегда должны помнить, – отметил депутат.

Немкин подчеркнул, что к чувствительным данным можно отнести данные официальных документов, корпоративную информацию, а также сведения, которые потенциально могут скомпрометировать пользователя в публичном пространстве. Подобную информацию лучше хранить на личном компьютере либо в бумажном виде.

Немкин также предупредил, что пользователи сервиса Dropbox находятся под риском фишинговых атак.

Крайне важно внимательно относиться к письмам, направленным от имени компании. Злоумышленники могут использовать произошедший инцидент для осуществления фишинговых атак. Прежде всего, за счет рассылки на почтовых ресурсах, – заключил депутат.