ड्रॉपबॉक्स इंक (NASDAQ: DBX) ने एक साइबर सुरक्षा घटना की सूचना दी है जिसमें इसकी ड्रॉपबॉक्स साइन सेवा तक अनधिकृत पहुंच शामिल है, जिसे पहले हैलोसाइन के नाम से जाना जाता था। कंपनी को 24 अप्रैल, 2024 को उल्लंघन के बारे में पता चला और उसने इस मुद्दे की जांच और समाधान के लिए जल्दी से अपने घटना प्रतिक्रिया प्रोटोकॉल शुरू किए।
जांच से पता चला कि अज्ञात खतरे वाले अभिनेता ने ड्रॉपबॉक्स साइन उत्पादन वातावरण के भीतर उपयोगकर्ता की जानकारी तक पहुंच प्राप्त की। समझौता किए गए डेटा में सेवा के सभी उपयोगकर्ताओं के लिए ईमेल, उपयोगकर्ता नाम और सामान्य खाता सेटिंग शामिल हैं। उपयोगकर्ताओं के एक सबसेट में उनके फ़ोन नंबर, हैश किए गए पासवर्ड और प्रमाणीकरण विवरण जैसे कि API कुंजियाँ, OAuth टोकन और बहु-कारक प्रमाणीकरण जानकारी भी एक्सेस की गई थी।
ड्रॉपबॉक्स ने स्पष्ट किया है कि यह सुझाव देने के लिए कोई सबूत नहीं है कि उपयोगकर्ताओं के खातों की सामग्री, जिसमें अनुबंध, टेम्पलेट या भुगतान जानकारी शामिल हैं, से छेड़छाड़ की गई है। यह घटना ड्रॉपबॉक्स साइन से अलग-थलग प्रतीत होती है, इस बात का कोई संकेत नहीं है कि अन्य ड्रॉपबॉक्स उत्पाद वातावरण प्रभावित हुए हैं।
उल्लंघन के जवाब में, ड्रॉपबॉक्स ने उद्योग के अग्रणी फोरेंसिक जांचकर्ताओं को घटना के पूर्ण दायरे को समझने और अपने उपयोगकर्ताओं के लिए किसी भी संभावित जोखिम को कम करने के लिए नियुक्त किया है। कंपनी ने कानून प्रवर्तन को भी अधिसूचित किया है और नियामक प्राधिकरणों के साथ-साथ उन उपयोगकर्ताओं को भी सूचित करने की प्रक्रिया में है जिनकी व्यक्तिगत जानकारी बिना प्राधिकरण के एक्सेस की गई थी।
एसईसी फाइलिंग की तारीख के अनुसार, ड्रॉपबॉक्स यह अनुमान नहीं लगाता है कि इस घटना का उसके व्यवसाय संचालन पर भौतिक प्रभाव पड़ेगा। कंपनी ने कहा है कि, वर्तमान जानकारी के आधार पर, उसे उम्मीद नहीं है कि उल्लंघन उसकी वित्तीय स्थिति या परिचालन परिणामों को महत्वपूर्ण रूप से प्रभावित करेगा। हालांकि, ड्रॉपबॉक्स संभावित मुकदमेबाजी, ग्राहक व्यवहार में बदलाव और घटना के बाद विनियामक जांच में वृद्धि से उत्पन्न जोखिमों को स्वीकार करता है। प्रभावित प्रणालियों को सुरक्षित करने और भविष्य में होने वाले उल्लंघनों को रोकने के लिए उपचार के प्रयास जारी हैं।
यह लेख AI के समर्थन से तैयार और अनुवादित किया गया था और एक संपादक द्वारा इसकी समीक्षा की गई थी। अधिक जानकारी के लिए हमारे नियम एवं शर्तें देखें।