드롭박스의 이시그니처 플랫폼에서 침해 사고 발생

​요약: 보안 매체 블리핑컴퓨터에 의하면 클라우드 스토리지 서비스인 드롭박스에서 침해 사고가 발생했다고 한다.

공격자들은 드롭박스 사인 이시그니쳐(Dropbox Sign eSignature) 플랫폼에 침투해 인증 토큰과 다중인증 키, 해시 처리된 비밀번호, 일부 고객 정보에 접근했다고 드롭박스는 알렸다.

침해가 발생한 건 4월 24일이라고 하며, 아직까지 공격자에 대해서는 알려진 바가 없다.

이 플랫폼의 사용자라면 이메일 주소와 이름이 공격자에게 넘어간 것으로 보이며, 등록하지 않은 채 사용했다고 하더라도 피해를 입었을 가능성이 높다고 드롭박스 측은 경고했다.

아직 추가 피해는 발견되지 않고 있다.​

배경: 이시그니처 플랫폼은 법적 강제력이 있는 문건들을 온라인으로 전송할 때 사용한다. 따라서 민감한 내용의 문건들이 주로 오간다고 볼 수 있다. 이 플랫폼에는 시스템 설정을 자동으로 맞춰주는 도구가 있는데, 공격자들은 이를 이용하여 높은 권한으로 애플리케이션들을 실행시켜 고객 데이터베이스에 접근한 것으로 밝혀졌다.

말말말: “드롭박스의 다른 서비스들은 아무런 영향이 없습니다. 이시그니쳐 고객이라면 비밀번호를 재설정하고, 모든 세션들을 삭제하여 초기화 한 뒤 다시 로그인 해 사용할 수 있도록 조치를 취했습니다.” -드롭박스-

     출처 및 원문: https://www.boannews.com/media/view.asp?idx=129502&kind=&sub_kind=