해커들이 드롭박스 사용자의 문을 다시 두드렸습니다. 전자 서명 서비스인 Dropbox Sign은 특히 사용자 이름, 이메일, 전화번호 등의 유출로 인해 손상되었습니다.
SEC 제출에 따르면 Dropbox는 2024년 4월 24일에 유출 사실을 인지했습니다. Dropbox는 위반 사항을 검색하고 억제하기 위해 즉시 사이버 보안 조치를 활성화했습니다.
소수에게만 상황이 악화됨
전화번호, 해시된 비밀번호, 인증 정보(예: API 키, OAuth 토큰, 다단계 인증)도 특정 사용자 하위 집합에 대해 노출됩니다.
그게 전부는 아닙니다. 또한 드롭박스 Sign을 사용하여 문서에 전자 서명하는 일부 등록되지 않은 사용자에게도 영향을 미칩니다. 이번 침해로 인해 이들의 이메일, 이름, 주소가 노출되었습니다.
Dropbox 서명 문서도 영향을 받나요?
공식 공개에 따르면 Dropbox는 이번 사건에서 사용자의 문서나 계약이 위반되거나 노출되지 않았다고 밝혔습니다.
귀하의 민감한 정보가 유출되지 않도록 조심하고 조치를 취하는 것이 현명할 것입니다.
이제 Dropbox Sign을 사용해도 안전한가요?
드롭박스 Sign에서는 모든 사용자에게 비밀번호가 만료되었다는 메시지를 보냈습니다. 이제 로그인을 위해 새로운 사용자 비밀번호를 생성해야 합니다.
타사 앱 및 서비스에 사용할 새 키를 가져와야 하는 API 키 사용자도 마찬가지입니다.
드롭박스 계정이 영향을 받나요?
공식 성명에 따르면, 귀하의 Dropbox 클라우드 계정은 Sign에 연결되어 있더라도 이번 침해로 인해 영향을 받지 않습니다.
하지만 다른 곳에서 Dropbox Sign 비밀번호를 사용하고 계시다면 회사에서는 비밀번호 변경을 권장합니다.
긴장을 풀고 다음 단계를 기다리세요
드롭박스는 독립적인 사이버 보안 전문가의 조사가 완료될 때까지 사용자에게 기다리라고 권고했습니다.
영향을 받는 모든 사용자에게는 이번 주 내에 알림이 전송됩니다. 그동안 비밀번호와 API를 변경하고 다음 권장 단계를 기다려야 합니다.
데이터를 백업한 다음 잠재적으로 노출된 계약에 필요한 변경을 수행하는 것이 좋습니다. 이렇게 하면 민감한 정보가 완전히 위험에 빠지지 않게 됩니다.
*참조한 원본 글: https://www.techworm.net/2024/05/dropbox-customer-data-stolen-hackers.html
애플 및 구글 포토에서 중복 사진을 찾고 삭제하는 빠르고 쉬운 방법
중복된 사진과 비디오는 디스크(및 클라우드)의 공간을 차지할 뿐만 아니라 원하는 파일을 찾을 때 혼란을 제공하기 때문에 정말 번거로운 일입니다. 오래 쌓아두었던 사진 정리를 할 때, 상당
lifegoodtip.tistory.com
'기타 꿀팁' 카테고리의 다른 글
| 전동 칫솔과 수동 칫솔: 당신에게 가장 좋은 것은 무엇입니까? (0) | 2024.05.05 |
|---|---|
| Microsoft는 Windows 10 KB5034441 “0x80070643 오류를 수정할 수 없음을 확인했습니다. (0) | 2024.05.04 |
| Google은 일부 Android 앱의 RCE 버그에 대해 현상금을 최대 450,000달러까지 늘립니다. (0) | 2024.05.04 |
| Google, Python, Flutter 및 Dart 팀 해고 (0) | 2024.05.04 |
| 악성코드를 다운로드하기 위해 가짜 면접을 속인 개발자들 (0) | 2024.05.04 |