Connect with us

Hi, what are you looking for?

Tech Industry

Dropbox Diduga Jadi Korban Peretasan

Dropbox_1a
Dropbox. (Sumber: Tech News World)

Unbox.id – Penyedia penyimpanan cloud Dropbox telah mengungkapkan bahwa layanan Dropbox Sign (sebelumnya dikenal sebagai HelloSign) adalah korban peretasan. Dropbox Sign adalah produk tanda tangan digital Dropbox. Mengutip Hacker News, grup tersebut mengakses alamat email, nama pengguna, dan akun umum yang terhubung dari seluruh pengguna produk ini.

Adanya Akses Tidak Sah

Dropbox_2b

Dropbox. (Sumber: Decrypt)

Dalam pengajuannya ke Komisi Sekuritas dan Bursa AS (SEC), Dropbox menyatakan pihaknya mengetahui akses tidak sah tersebut pada 24 April 2024. Dropbox sebelumnya telah mengumumkan niatnya untuk mengakuisisi layanan HelloSign pada Januari 2019.

“Pelaku jahat mengakses data yang terkait dengan semua pengguna Dropbox Sign, seperti email dan nama pengguna, selain pengaturan akun umum,” kata Dropbox dalam pengajuan DRY-nya. Untuk beberapa pengguna, peretas juga mengakses nomor telepon, kata sandi hash, dan beberapa informasi otentikasi.

Misalnya, kunci API, token OAuth, dan autentikasi multifaktor. Lebih parahnya lagi, intrusi atau upaya penyusupan tanpa persetujuan peretas juga berdampak pada pihak ketiga yang telah menerima atau menandatangani dokumen melalui Dropbox Sign, namun tidak pernah membuat akun sendiri namun hanya mengungkapkan nama dan alamatnya secara spesifik.

Penyerang Tak Akses Konten Pengguna

Investigasi yang dilakukan hingga saat ini tidak menemukan bukti bahwa penyerang mengakses konten akun pengguna.

Dari perjanjian atau template mereka serta informasi penagihan mereka. Masalah ini akan terbatas pada infrastruktur Dropbox Sign saja. Para peretas dikatakan telah memperoleh akses ke alat konfigurasi sistem otomatis Dropbox Sign.

Mereka juga dikatakan telah menyusupi akun layanan yang terletak di backend Sign, mengeksploitasi hak istimewa yang lebih tinggi dari akun tersebut untuk mendapatkan akses ke database pelanggan. Namun, perusahaan tidak mengungkapkan berapa banyak pelanggan yang terkena dampak peretasan tersebut.

Dropbox mengatakan sedang dalam proses menghubungi semua pengguna yang terkena dampak, dengan “petunjuk langkah demi langkah” untuk melindungi informasi mereka.

“Tim Keamanan kami juga mengatur ulang kata sandi pengguna, mengeluarkan pengguna dari semua perangkat yang terhubung ke Dropbox Sign, dan mengoordinasikan rotasi semua kunci API dan token OAuth,” kata perusahaan itu.

Bukan Pertama Kali Jadi Korban Peretasan

Perusahaan juga mengatakan pihaknya bekerja sama dengan badan pengatur dan keselamatan untuk menyelesaikan masalah ini.

Ini bukan peretasan pertama yang dialami Dropbox, Dropbox menjadi sasaran serangan dua tahun lalu. Pada November 2022, perusahaan mengklaim menjadi korban kampanye phishing. Pada saat itu, pelaku ancaman memiliki akses ke 130% seluruh kode sumbernya di GitHub.

Perusahaan juga mengatakan pihaknya bekerja sama dengan badan pengatur dan keselamatan untuk menyelesaikan masalah ini.

Ini bukan peretasan pertama yang dialami Dropbox, Dropbox menjadi sasaran serangan dua tahun lalu. Pada November 2022, perusahaan mengklaim menjadi korban kampanye phishing. Pada saat itu, pelaku ancaman memiliki akses ke 130% seluruh kode sumbernya di GitHub.

Baca juga: Hindari Peretasan Dengan Update Browser Chrome

Tentang Dropbox

Dropbox_3c

Dropbox. (Sumber: Popular Science)

Dropbox adalah layanan penyimpanan file yang populer yang memungkinkan pengguna untuk menyimpan file online dan mengaksesnya dari mana saja. Didirikan pada tahun 2007 oleh Drew Houston dan Arash Ferdowsi, Dropbox awalnya menjadi terkenal karena kemudahan penggunaannya dalam menyimpan dan berbagi file antar perangkat.

Konsep dasar dari Dropbox adalah menyediakan “folder Dropbox” di komputer pengguna yang terhubung ke akun Dropbox mereka. Pengguna dapat menyimpan file dalam folder ini, dan Dropbox secara otomatis menyinkronkan file tersebut dengan server cloud Dropbox.

Dengan demikian, pengguna dapat mengakses file mereka dari berbagai perangkat yang terhubung ke akun Dropbox yang sama, termasuk komputer, ponsel pintar, dan tablet.

Dropbox juga menawarkan berbagai fitur tambahan, seperti berbagi file dengan pengguna lain, sinkronisasi file secara otomatis, dan mengembalikan file ke versi sebelumnya. Selain itu, Dropbox menyediakan opsi penyimpanan kolaboratif yang memungkinkan beberapa pengguna bekerja bersama pada file yang sama secara real-time.

 

 

 

Sumber & Foto: Dari berbagai sumber

Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.
Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Baca Juga

Tech Industry

Unbox.id – Kebocoran data tidak dapat disangkal merupakan ancaman serius yang dapat merugikan individu, bisnis, dan bahkan seluruh negara. Asosiasi Penyelenggara Jasa Internet Indonesia...

Tech Industry

Unbox.id – Kaspersky telah menemukan skema phishing multi-langkah yang menargetkan pegawai keuangan. Mengutip keterangannya, skema tersebut bermula ketika korban menerima email dari alamat sah...

Software

Last updated on 12 Juni, 2024 Unbox.id – Di era digital, para penipu semakin pintar menipu korbannya. Salah satu cara yang paling populer akhir-akhir...

Tech Industry

Unbox.id – Untuk pertama kalinya, Cisco meluncurkan pusat data cloud aman pertama di Indonesia, Cisco Edge Data Center. Pusat data baru ini akan mendukung...