DropBox Sign (trước đây là HelloSign) là một nền tảng chữ ký điện tử cho phép khách hàng gửi tài liệu trực tuyến để nhận chữ ký ràng buộc về mặt pháp lý.
DropBox đã phát hiện hành vi truy cập trái phép vào hệ thống DropBox Sign vào ngày 24/4 vừa qua và đã mở một cuộc điều tra. Cuộc điều tra này xác định kẻ tấn công đã có được quyền truy cập vào công cụ cấu hình hệ thống tự động Dropbox Sign, một phần của dịch vụ phụ trợ của nền tảng.
Công cụ cấu hình này cho phép thực thi các ứng dụng và dịch vụ tự động với các đặc quyền nâng cao, cho phép kẻ tấn công truy cập vào cơ sở dữ liệu khách hàng như email, tên người dùng, số điện thoại và mật khẩu đã được mã hóa,...
Dropbox đã đưa ra một số khuyến cáo cho người dùng:
Đặt lại mật khẩu: DropBox cho biết họ đã đặt lại mật khẩu của tất cả người dùng. Đối với người dùng của Dropbox Sign, việc đặt lại mật khẩu là một biện pháp quan trọng để bảo vệ tài khoản giúp ngăn chặn hacker sử dụng thông tin đã đánh cắp để truy cập vào tài khoản.
Đăng xuất tất cả phiên đăng nhập: DropBox đăng xuất tất cả các phiên đăng nhập vào DropBox Sign để đảm bảo tin tặc không thể tiếp tục truy cập vào tài khoản ngay cả khi có thông tin đăng nhập.
Kiểm tra lại các khóa API: Dropbox đã cung cấp hướng dẫn cho người dùng để kiểm tra lại các khóa API để ngăn chặn hacker sử dụng các thông tin đã đánh cắp để truy cập vào các dịch vụ khác của người dùng.
Cảnh báo về email lừa đảo: Dropbox cảnh báo người dùng cẩn thận với email lừa đảo có thể sử dụng thông tin đã bị lộ để thu thập thông tin nhạy cảm. Người dùng nên kiểm tra tính xác thực của email và tránh nhấp vào các liên kết hoặc tải về các tệp đính kèm từ các email không chính xác.
Phong Thu
13:00 | 02/08/2022
16:00 | 15/05/2024
09:38 | 03/09/2015
14:36 | 29/12/2014
10:00 | 06/10/2023
Sáng ngày 05/10, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức phiên họp thứ nhất của Ban Soạn thảo xây dựng Nghị định quy định về chữ ký số chuyên dùng công vụ. Đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ, Trưởng Ban Soạn thảo chủ trì phiên họp.
15:00 | 04/08/2023
Quy định về định danh điện tử và dịch vụ tin cậy (eIDAS) của Liên minh châu Âu (EU) được ban hành vào năm 2014 nhằm mục đích nâng cao lòng tin đối với các giao dịch điện tử trên thị trường nội khối, bằng cách cung cấp nền tảng pháp lý chung cho giao dịch điện tử đảm bảo an toàn giữa người dân, doanh nghiệp, cơ quan nhà nước và quốc tế trong thị trường nội khối. Từ đó tăng cường hiệu quả của các dịch vụ trực tuyến công và tư, kinh doanh điện tử và thương mại điện tử trong EU. Trong phần I của bài báo, tác giả sẽ giải thích rõ hơn về quy định eIDAS và sổ cái phân tán (Distributed Ledger Technology - DLT).
16:00 | 17/04/2023
Chiều 17/4/2023, tại Hà Nội, Học viện Chính trị quốc gia Hồ Chí Minh đã phối hợp với Ban Cơ yếu Chính phủ mở lớp “Đào tạo kỹ năng sử dụng chứng thư số, chữ ký số cho cán bộ công chức, viên chức tại Trung tâm Học viện” dành cho cán bộ, công chức tại Học viện, trọng tâm là các đồng chí thực hiện công tác văn thư của các đơn vị trực thuộc Học viện trung tâm.
14:00 | 18/10/2022
Một trong những nội dung tại Nghị quyết Hội nghị trực tuyến Chính phủ với địa phương và Phiên họp Chính phủ thường kỳ tháng 9/2022 là Chính phủ yêu cầu Bộ TT&TT chỉ đạo các nhà mạng cung cấp miễn phí chữ ký số cá nhân cho người dân khi thực hiện thủ tục hành chính trên môi trường điện tử.
Microsoft đã thông báo rằng người dùng Windows hiện có thể đăng nhập vào tài khoản khách hàng (consumer accounts) của họ bằng Passkey, cho phép người dùng xác thực bằng các phương pháp không cần mật khẩu như Windows Hello, khóa bảo mật FIDO2, dữ liệu sinh trắc học (quét khuôn mặt hoặc dấu vân tay) hoặc mã PIN thiết bị.
10:00 | 08/05/2024
Một trong những ưu tiên của Cơ quan Kỹ thuật số Italia giai đoạn hiện nay là triển khai ví ID kỹ thuật số chứa các tài liệu do chính phủ cấp, cũng như tăng tốc và điều chỉnh việc sử dụng AI trong khu vực công.
10:00 | 14/05/2024