ड्रॉपबॉक्स डेटा उल्लंघन से ग्राहक डेटा और अधिक विवरण उजागर होते हैं: यहां कंपनी ने क्या कहा है – News18

ड्रॉपबॉक्स ने पुष्टि की है कि उसके हालिया डेटा उल्लंघन ने ग्राहकों के विवरण जैसे हैश किए गए पासवर्ड और व्यक्तिगत जानकारी को उजागर कर दिया है। इस शोषण ने ड्रॉपबॉक्स साइन ई-सिग्नेचर प्लेटफॉर्म को लक्षित किया, जिसका उपयोग लाखों लोग दस्तावेजों पर डिजिटल हस्ताक्षर करने और इसे ऑनलाइन भेजने के लिए करते हैं।

ड्रॉपबॉक्स ने 24 अप्रैल को पता चली अनधिकृत घुसपैठ के बारे में विवरण साझा किया है, और इस घटना की गहराई से जांच करने के लिए एक जांच शुरू की है जहां उसे हमले के मूल कारण का पता चला है और अब खामियों को ठीक करने का दावा किया गया है।

ड्रॉपबॉक्स डेटा उल्लंघन: अद्यतन क्या है?

“आगे की जांच करने पर, हमें पता चला कि एक धमकी देने वाले अभिनेता ने सामान्य खाता सेटिंग्स और कुछ प्रमाणीकरण जानकारी जैसे एपीआई कुंजी, ओएथ टोकन और के अलावा ड्रॉपबॉक्स साइन ग्राहक जानकारी जैसे ईमेल, उपयोगकर्ता नाम, फोन नंबर और हैशेड पासवर्ड सहित डेटा तक पहुंच बनाई थी। बहु-कारक प्रमाणीकरण, ड्रॉपबॉक्स ने अपनी चेतावनी में सूचित किया के बारे में उल्लंघन।

प्लेटफ़ॉर्म का पोस्ट उन लोगों की चिंताओं के बारे में भी बात करता है जिन्होंने खाता बनाए बिना सेवा पर दस्तावेज़ प्राप्त किया है या हस्ताक्षर किए हैं, उनकी ईमेल आईडी और नाम भी एक्सपोज़ का हिस्सा थे। ड्रॉपबॉक्स आश्वासन देता है कि सिर्फ इसलिए कि उसके एक उत्पाद का उल्लंघन हुआ था, वह नहीं चाहता कि अन्य सेवाओं का उपयोग करने वाले ग्राहक इस घटना के बारे में चिंतित हों और उनका डेटा सुरक्षित हो।

पोस्ट में कहा गया है, “अभिनेता ने एक सेवा खाते से समझौता किया जो साइन के बैक-एंड का हिस्सा था, जो एक प्रकार का गैर-मानवीय खाता है जिसका उपयोग अनुप्रयोगों को निष्पादित करने और स्वचालित सेवाओं को चलाने के लिए किया जाता है।”

अच्छी खबर यह है कि ड्रॉपबॉक्स ने अपने सभी ग्राहकों का पासवर्ड रीसेट कर दिया है और उन्हें सभी साइन इन डिवाइस से लॉग आउट कर दिया है। उल्लंघन हो सकते हैं, यहां तक ​​कि सबसे बड़ी कंपनियों में भी, लेकिन यह महत्वपूर्ण है कि वे इस पर तुरंत कार्रवाई करें और ग्राहक को ऐसी घटनाओं के बारे में सूचित रखें जैसे ड्रॉपबॉक्स ने 10 दिनों के भीतर किया है।