![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhS19R9R74AYS4WuYsaqsqsOJcxhX5dQr8ljEj9Ev9kry_2e_9O1sMMKKc5NyJeUkWVa368VL_99g_x6v-rAEpc5JsZwpZ3xRGfXwzKwhjSg-naw-6zc8cJUDfHZFm4_efUzERKtPKaJhZopIEFCqfU4WQGfaVm_Hr8wsX-2ObwHrDjIhkKpOstta_K-Gtq/s728-rw-e365/dropbox-sign.png)
Dropbox Sign (旧 HelloSign) は水曜日、正体不明の攻撃者によって侵害されました。
攻撃者は、デジタル署名製品のすべてのユーザーに関連付けられた電子メール アドレス、ユーザー名、アカウント設定にアクセスしました。
これまでに行われた調査では、攻撃者がユーザーのアカウントのコンテンツに影響を与えたという証拠は見つかっていません。
特に、Dropbox は、GitHub.nnnd.com 上の 130 のソース コード リポジトリに、正体不明の脅威による不正アクセスを許可するフィッシング キャンペーンの被害者でした。
コメント