Хакеры взломали сервис Dropbox. Что это значит для российских пользователей?

Файловый хостинг Dropbox сообщил в своем блоге, что злоумышленники получили информацию о клиенте Dropbox Sign: адрес электронной почты, имя пользователя, номер телефона, пароль и многое другое.

Служба Dropbox Sign позволяет подписывать PDF-файлы, документы Microsoft Word, Google Docs и другие типы файлов электронной подписью. Dropbox, штаб-квартира которого находится в Сан-Франциско, по собственным данным, насчитывает более 700 миллионов зарегистрированных пользователей.

Dropbox прекратил принимать платежи по российским банковским картам после начала спецоперации на Украине. По данным Mediascope, в марте этого года Dropbox достиг 928 300 российских пользователей в возрасте от 12 лет и старше в десктопной и мобильной версиях ежемесячно, тогда как на пике своего развития в марте 2022 года это число составляло 1,3 миллиона.

Источники в Dropbox подчеркнули, что инцидент произошел только в инфраструктуре Dropbox Sign и не затронул другие продукты компании. Команда безопасности сбросит пароль клиента и выведет пользователя из всех устройств, подключенных к Dropbox Sign.

В сообщении поясняется, что люди, которые используют Dropbox Sign, но никогда не создавали учетную запись, имеют общедоступные адреса электронной почты и имена. Если вы создадите учетную запись Dropbox Sign, но не зададите пароль (например, зарегистрировавшись в Google), пароль не сможет попасть в руки злоумышленника. В отчете отмечается, что компания не обнаружила никаких следов несанкционированного доступа к содержимому учетных записей клиентов (т. е. к их файлам и соглашениям) или платежной информации.

В августе 2016 года компания предупредила пользователей, зарегистрированных на платформе с 2012 года и ранее, о необходимости сбросить пароли. Это произошло в ответ на сообщения о том, что хакеры украли данные более чем 60 миллионов учетных записей пользователей Dropbox. В ноябре 2022 года Dropbox сообщил, что сотрудники были взломаны. Затем злоумышленники с помощью фишинга получили доступ к 130 частным репозиториям, размещенным на GitHub.

Что это значит для российских пользователей

Ирина Зиновкина, руководитель исследовательской группы Positive Technologies, отметила, что Dropbox принял необходимые меры, чтобы минимизировать ущерб от инцидента — сбросил все пароли и отключил устройства, и пользователям придется авторизоваться заново. Однако Зиновкина предупредила, что если пользователи будут использовать один и тот же пароль для нескольких сервисов, существует риск компрометации. Кроме того, украденная информация также может быть использована в фишинговых атаках: злоумышленник сможет более целенаправленно общаться с жертвой, например, выдавая себя за человека поддержки.

Федор Дбар, коммерческий директор Security Code, отметил, что «когда-то» Dropbox был довольно популярен в России, но после 2022 года пользователи охотнее переходят на другие облачные сервисы хранения данных.

Дбар советует активным пользователям сервиса «немедленно сменить пароли для всех остальных сервисов, особенно если они совпадают или совпадают с учетными данными Dropbox, и использовать сложные пароли (более 13 символов, содержащие специальные символы и цифры). И регулярно меняйте его. Кроме того, он отметил, что конфиденциальные данные "в принципе не могут храниться в облачных сервисах; нужно исходить из того, что вся информация, хранящаяся вне персонального компьютера, может быть украдена".

Дарья Кошкина, директор по анализу киберугроз компании Solar Group, рассказала, что помимо смены паролей полезно также подключить двухфакторную аутентификацию к почтовым сервисам. «Кроме того, вам следует быть более внимательными к электронным письмам, которые приходят из Dropbox или кажутся исходящими из Dropbox, проверять адрес отправителя и не нажимать на подозрительные ссылки, которые могут вести на фишинговые сайты», — советует Кошкина.