Пробивът в Dropbox Sign излага имейли, хеширани пароли и MFA данни

Какво се случи при пробива в Dropbox Sign

Dropbox разкри значителен инцидент със сигурността, засягащ услугата Dropbox Sign — платформа за електронни подписи, използвана от физически лица и фирми за изпращане и правно подписване на документи онлайн. Заплашващ субект получи неоторизиран достъп до производствената среда на платформата — живата инфраструктура, която обработва реални потребителски данни — и се сдоби с широк набор от чувствителна информация.

Изложените данни включват имейл адреси, телефонни номера, хеширани пароли и данни за многофакторно удостоверяване (MFA). Последната категория е особено забележима. Излагането на MFA настройки и токени на устройства означава, че нападателите могат да разполагат с повече от просто вашата парола. Dropbox е започнал да уведомява засегнатите потребители и ги призовава незабавно да сменят идентификационните си данни.

Разследването продължава и пълният обхват на пробива все още не е публично потвърден.

Защо излагането на MFA прави този пробив по-сериозен

Повечето пробиви в сигурността следват познат модел: излагат се имейл и хеширана парола, нападателят се опитва да разбие хеша или да пробва идентификационните данни в други услуги и акаунти падат. Този пробив отива една стъпка по-далеч.

Когато данните за конфигурацията на MFA са компрометирани, нападателите потенциално получават представа как е настроен вторият фактор на жертвата. В зависимост от това какво е съхранено и как, това може да улесни заобикалянето или социалното инженерство около този втори слой на защита. Това също означава, че простата смяна на паролата може да не е достатъчна. Ако приложението ви за удостоверяване е свързано с токен на устройство, който е бил разкрит, слабото звено в веригата за сигурност трябва да бъде изцяло заменено.

Хешираните пароли, макар и да не са незабавно четими, не са непременно безопасни. Слабите или повторно използвани пароли могат да бъдат разбити чрез речникови атаки или rainbow таблици. Ако паролата ви за Dropbox Sign е кратка, обичайна или споделена с друга услуга, тя трябва да се третира като компрометирана още сега.

Какво означава това за вас

Ако имате акаунт в Dropbox Sign, най-безопасното предположение е, че вашият имейл адрес и хеш на паролата са в ръцете на някой, който не би трябвало да ги има. Ето какво трябва да направите:

Сменете незабавно паролата си за Dropbox Sign. Използвайте силна, уникална парола, която не сте използвали никъде другаде. Мениджърът на пароли прави това лесно и премахва изкушението да използвате повторно идентификационни данни.

Преминете отново към MFA. Не оставяйте съществуващата си MFA настройка непроменена. Тъй като данните за конфигурацията на MFA са били част от пробива, разумният ход е да деактивирате текущата си MFA настройка и след това да я настроите наново от нулата. Ако използвате двуфакторно удостоверяване чрез SMS, обмислете преминаване към приложение за удостоверяване, което като цяло е по-устойчиво на прихващане.

Проверете за повторно използване на идентификационни данни. Ако същата парола, която сте използвали за Dropbox Sign, се появява и другаде, сменете я и за тези услуги. Пълненето с идентификационни данни — при което нападателите вземат един набор от компрометирани данни и го изпробват в десетки други платформи — е една от най-честите и ефективни последващи атаки след подобен пробив.

Следете акаунтите си за необичайна активност. Внимавайте за имейли за нулиране на парола, които не сте поискали, непознати известия за влизане или каквато и да е активност в акаунта, която изглежда необичайна. Това е особено важно за имейл акаунтите, които могат да се използват като портал за нулиране на пароли за всичко останало.

Използвайте VPN в ненадеждни мрежи. Когато нулирате идентификационни данни или влизате отново в услуги, правенето на това чрез надеждна, криптирана връзка намалява риска от прихващане на новите ви данни. Публичният Wi-Fi и споделените мрежи не са подходящото място за управление на възстановяването на акаунти.

Многослойната защита не е по избор

Пробивът в Dropbox Sign е напомняне, че нито една единствена мярка за сигурност не е достатъчна сама по себе си. Хешираните пароли са по-добри от пароли в чист текст, но не са непробиваеми. MFA е по-добро от само парола, но не е непроницаемо, когато самите конфигурационни данни са разкрити. Целта на многослойната защита е да гарантира, че когато един слой се провали, другите все още стоят.

За обикновените потребители това означава комбиниране на силни уникални пароли, надеждно MFA, внимателни мрежови навици и редовно наблюдение в рутина, а не като реакция. Пробивите ще продължат да се случват. Организациите, на които доверявате данните си, понякога ще се провалят в защитата им. Това, което можете да контролирате, е колко щети може да причини един компрометиран акаунт, преди да го забележите.

Започнете с основите: сменете засегнатите пароли, обновете регистрацията си за MFA и преценете къде другаде може да сте използвали повторно същите идентификационни данни. Тези три стъпки ще ви поставят пред по-голямата част от риска, който създава този пробив.