sarkarinaukrirojgar.com, Jakarta – Penyedia layanan penyimpanan cloud Dropbox mengungkapkan bahwa layanan Dropbox Sign mereka (sebelumnya dikenal sebagai HelloSign) telah diretas oleh peretas.
Dropbox Sign adalah produk tanda tangan digital dari Dropbox. Berdasarkan laman Hacker News, pada Jumat (3/5/2024), grup tersebut memiliki akses ke alamat email, nama pengguna, dan akun publik yang terhubung milik seluruh pengguna produk ini.
Dalam pengajuannya ke Komisi Sekuritas dan Bursa AS (SEC), Dropbox mengatakan pihaknya mengetahui akses tidak sah tersebut pada 24 April 2024.
FYI, Dropbox sebelumnya mengumumkan rencana mengakuisisi layanan HelloSign pada Januari 2019.
“Pelaku ancaman mendapatkan akses ke semua informasi pengguna Dropbox Sign, seperti email dan nama pengguna, selain pengaturan akun umum,” kata Dropbox dalam pengajuan SEC.
Untuk beberapa pengguna, peretas memiliki akses ke nomor telepon, kata sandi hash, dan informasi otentikasi tertentu. Misalnya, kunci API, token OAuth, dan autentikasi multifaktor.
Lebih buruk lagi, login atau upaya tanpa persetujuan peretas memengaruhi pihak ketiga yang telah menerima atau menandatangani dokumen melalui Dropbox Sign, namun tidak pernah membuat akun sendiri, namun tidak mengungkapkan nama dan alamat mereka dengan jelas.
Investigasi sejauh ini belum menemukan bukti apa pun bahwa penyerang memiliki akses ke konten akun pengguna. Mulailah dengan kontrak atau templat dan informasi pembayarannya.
Insiden ini dikatakan terbatas pada infrastruktur Dropbox Sign.
Peretas diyakini telah mendapatkan akses ke alat konfigurasi sistem otomatis Dropbox Sign.
Mereka juga menyusupi akun layanan yang merupakan bagian dari backend Sign dengan menggunakan hak istimewa akun tersebut untuk mengakses database pelanggan.
Namun, perusahaan tidak mengungkapkan berapa banyak pelanggan yang terkena dampak peretasan tersebut.
Dropbox mengatakan pihaknya menghubungi semua pengguna yang terkena dampak dengan “petunjuk langkah demi langkah” untuk melindungi data mereka.
“Tim keamanan kami sedang mengatur ulang kata sandi pengguna, mengeluarkan pengguna dari semua perangkat yang terhubung ke Dropbox Sign, dan mengoordinasikan rotasi semua kunci API dan token OAuth,” kata perusahaan itu.
Perusahaan mengatakan mereka bekerja sama dengan otoritas keamanan dan regulasi untuk menyelesaikan masalah ini.
Ini bukan peretasan pertama yang dialami Dropbox, Dropbox sudah menjadi sasaran serangan dua tahun lalu.
Pada November 2022, perusahaan tersebut mengaku menjadi korban kampanye phishing. Pada saat itu, pelaku ancaman mengakses 130 dari seluruh kode sumbernya di GitHub.