Dropbox Sign 电子签名平台遭黑客攻击，用户手机号码 / 邮箱等信息泄露

图片地址：https://img.ithome.com/newsuploadfiles/2024/5/aaa5e53a-9f80-4957-b1b5-adfa98a5d6f7.png?x-bce-process=image/format,f_auto

IT之家 5 月 4 日消息，海外云服务提供商 Dropbox 昨日向美国证券交易委员会（SEC）通报，旗下电子签名平台 Dropbox Sign（原名 HelloSign）遭到黑客入侵，大量用户的密钥 / MFA 验证信息遭到泄露。▲ Dropbox Sign 签名平台IT之家注意到，Dropbox 安全部门在 4 月 24 日发现 Dropbox Sign 服务器出现未经授权的访问活动。经过调查，Dropbox 发现黑客已经侵入服务器，获取了大量用户的邮箱、用户名、电话号码、（经过哈希加密过的）密码、API 密钥、OAuth 令牌、MFA 验证信息等内容。据悉，本次安全事故影响到所有曾经使用过 Dropbox Sign 的用户（即使用户没有 Dropbox 账号），只要用户使用 Dropbox Sign 签署过文件，那么他们的电子邮箱和用户名就已经遭到泄露。Dropbox 表示，根据目前调查结果，没有证据显示用户账