Sukses

Dropbox Jadi Korban Peretasan, Data Pribadi Pelanggan Terdampak

Dropbox mengumumkan salah satu produknya yakni Dropbox Sign menjadi korban peretasan oleh hacker tak dikenal. Data pribadi pelanggan layanan tanda tangan digital ini pun terdampak, mulai dari alamat email hingga username.

ilustrasi Dropbox
Perbesar
ilustrasi Dropbox (sumber: Pixabay)

Liputan6.com, Jakarta - Penyedia layanan penyimpanan cloud Dropbox mengungkapkan kalau layanan Dropbox Sign mereka (yang dulunya bernama HelloSign) jadi korban peretasan oleh hacker.

Dropbox Sign merupakan produk tanda tangan digital dari Dropbox. Mengutip laman Hacker News, Jumat (3/5/2024), kelompok ini mengakses alamat email, username, dan akun umum yang terhubung milik semua pengguna produk ini.

Dalam pengajuan terhadap Komisi Securitas dan Bursa Amerika Serikat (SEC), Dropbox mengatakan, mereka menyadari adanya akses tanpa izin pada 24 April 2024.

Sekadar informasi, Dropbox sebelumnya mengumumkan rencananya untuk mengakuisi layanan HelloSign pada Januari 2019.

"Pelaku ancaman telah mengakses data terkait dengan semua pengguna Dropbox Sign, seperti email dan nama pengguna, selain pengaturan akun umum," kata Dropbox dalam pengajuan terhadap SEC.

Untuk pengguna tertentu, pelaku peretasan juga mengakses nomor telepon, password yang dihash, dan informasi autentikasi tertentu. Misalnya kunci API, token OAuth, dan otentikasi multifaktor.

Parahnya lagi, intrusi atau upaya masuk tanpa persetujuan oleh hacker itu juga memengaruhi pihak ketiga yang menerima atau menandatangani dokumen melalui Dropbox Sign, tetapi tak pernah membuat akun sendiri, namun khusus mengungkapkan nama dan alamat mereka.

Data Bank Dunia menunjukkan kewirausahaan digital membuka jalan bagi pemberdayaan ekonomi, dan akses internet telah menekan kemiskinan di Nigeria. Tapi menurut Bank Dunia, masih ada kesenjangan gender digital karena lebih kecil kemungkinan perempuan ...

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 4 halaman

Penyerang Tak Akses Konten Pengguna

Hampir 7 Juta Password Pengguna Dropbox Dicuri Hacker!
Perbesar
Ilustrasi Dropbox

Penyelidikan yang dilakukan sejauh ini tak menemukan bukti bahwa penyerang telah mengakses konten akun pengguna. Mulai dari perjanjian atau template serta informasi pembayaran mereka.

Insiden ini disebut-sebut terbatas hanya pada infrastruktur Dropbox Sign.

Para peretas diyakini telah mendapatkan akses ke tool konfigurasi sistem otomatis Dropbox Sign.

Mereka juga diduga mengkompromikan akun layanan yang merupakan bagian dari backend Sign, dengan memanfaatkan hak istimewa yang ditingkatkan dari akun tersebut untuk mengakses database pelanggan.

3 dari 4 halaman

Belum Tahu Berapa Pelanggan Jadi Korban

Kendati demikian, perusahaan tidak mengungkapkan berapa banyak pelanggan yang terkena dampak peretasan ini.

Dropbox menyebut pihaknya tengah dalam proses menghubungi semua pengguna yang terdampak, bersamaan dengan "instruksi langkah demi langkah" untuk melindungi informasi mereka.

"Tim keamanan kami juga mengatur ulang password pengguna, logout pengguna dari semua perangkat yang terhubung ke Dropbox Sign, dan sedang mengkoordinasikan rotasi semua kunci API dan token OAuth," kata perusahaan.

4 dari 4 halaman

Bukan Pertama Kali Jadi Korban Peretasan

Perusahaan juga menyebut mereka bekerja sama dengan penegak keamananan dan otoritas regulator untuk mengatasi masalah ini.

Ini bukan peretasan pertama yang dialami Dropbox, sebelumnya Dropbox juga pernah jadi target serangan, dua tahun lalu.

Pada November 2022, perusahaan mengklaim telah jadi korban kampanye phishing. Saat itu, aktor ancaman mendapatkan akses ke 130 dari seluruh Source Code mereka di GitHub.

 

Infografis 4 Rekomendasi Chatbot AI Terbaik. (Liputan6.com/Gotri/Abdillah)
Perbesar
Infografis 4 Rekomendasi Chatbot AI Terbaik. (Liputan6.com/Gotri/Abdillah)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

250 Peserta dari 14 Negara Ambil Bagian dalam Pameran Lab Indonesia 2024

Vina Cirebon

Suasana penggeledahan yang berlangsung selama 3 jam di kediaman nenek Pegi Setiawan DPO pembunuhan Eky dan Vina Cirebon. Foto (Liputan6.com / Panji Prayitno)

Selama Kerja Kuli Bangunan, Pegi Setiawan Pembunuh Vina Cirebon Ganti Nama Jadi Robi

Suasana penggeledahan yang berlangsung selama 3 jam di kediaman nenek Pegi Setiawan DPO pembunuhan Eky dan Vina Cirebon. Foto (Liputan6.com / Panji Prayitno)

Terungkap Cara Pembunuh Vina Cirebon Pegi Setiawan Lari dari Kejaran Polisi Selama 8 Tahun

Kenangan foto Vina korban pembunuhan berencana di Cirebon masih tersimpan di ponsel milik sang kakak. Foto ((Liputan6.com / Panji Prayitno)

Top 3 News: Pegi Buronan Pembunuh Vina Cirebon Ditangkap, Polda Jabar Ucapkan Terima Kasih Netizen

Kenangan foto Vina korban pembunuhan berencana di Cirebon masih tersimpan di ponsel milik sang kakak. Foto ((Liputan6.com / Panji Prayitno)

Polisi: Pegi Setiawan Diduga Otak Pembunuhan Vina Cirebon

Polda Jabar keluarga DPO kasus pembunuhan Vina (Sumber: Instagram/humaspoldajabar)

Akhir Pelarian Pegi Setiawan, DPO Pembunuhan Vina Cirebon

Suasana penggeledahan yang berlangsung selama 3 jam di kediaman nenek Pegi Setiawan DPO pembunuhan Eky dan Vina Cirebon. Foto (Liputan6.com / Panji Prayitno)

Polisi Geledah Kediaman Pegi Setiawan, Buronan Pembunuh Eky dan Vina Cirebon, Begini Hasilnya

Singapore Airlines

Pesawat Boeing 787-10 tiba di Singapura, Pesawat tersebut merupakan pesawat Boeing terbaru di dunia yang akan digunakan oleh Singapore Airlines (SIA). (Liputan6.com/ Unoviana Kartika)

Top 3 Berita Hari Ini: Pelajaran dari Kasus Turbulensi Parah di Pesawat Singapore Airlines SQ321 Menurut Penumpang: Pasang Sabuk Pengaman

Kronologi Singapore Airlines Mendarat Darurat di Bangkok karena Turbulensi Parah yang Tewaskan Seorang Penumpang. foto: Twitter @adarwis

Pesan Mengerikan Anak pada Ibunya Saat Pesawat Singapore Airlines Alami Turbulensi Hebat

Mulai dari turbulensi parah Singapore Airlines SQ321 hingga buronan kasus Vina Cirebon ditangkap, berikut sejumlah berita menarik News Flash Liputan6.com.

Turbulensi Parah Singapore Airlines SQ321, Buronan Kasus Vina Cirebon Ditangkap

CEO Singapore Airlines: Maskapai Sepenuhnya Bekerja Sama dalam Investigasi

VIDEO: CEO Singapore Airlines: Maskapai Sepenuhnya Bekerja Sama dalam Investigasi

Menteri Keuangan Lawrence Wong yang disebut-sebut bakal menggantikan PM Singapura. (AP)

PM Singapura Janjikan Penyelidikan Menyeluruh Terkait Turbulensi Singapore Airlines

Singapore Airlines alami turbulensi parah dan tewaskan seorang penumpang. Penumpang selamat ceritakan bagaimana kondisi mencekam di dalam kabin saat insiden maut itu terjadi.

VIDEO: Pengakuan Korban Selamat Turbulensi Maut Singapore Airlines

Haji 2024

Sukamti rela bekerja di luar negeri demi biayai ayah dan keluarganya naik haji. (Foto: Kemenag)

Kisah Sukamti, Kerja 25 Tahun di Malaysia demi Biayai Haji Ayah yang Tunanetra

Ilustrasi ka'bah, ibadah haji. (Photo by Izuddin Helmi Adnan on Unsplash)

Ini 7 Syarat Wajib Haji Sesuai Syariat yang Perlu Diketahui

Ilustrasi ka'bah, ibadah haji. (Photo by Izuddin Helmi Adnan on Unsplash)

Panggilan Pak Haji dan Bu Hajah, Benarkah Dilarang? Begini Pendapat Ulama

Berdasarkan aplikasi cek suhu dan cuaca Weather, suhu di Padang Arafah sejak pukul 10.00 hingga 16.35 (waktu setempat) berkisar antara 42 hingga 45 derajat Celcius. (AP Photo/Amr Nabil)

Arab Saudi Bagikan Smart Card ke Jemaah Haji untuk Akses Rangkaian Ibadah di Arafah hingga Mina

Tiga nenek bersaudara yang naik haji bersama dengan menabung sedikit demi sedikit. (Foto: Liputan6.com/Kemenag)

Kisah 3 Nenek Petani Bersaudara yang Naik Haji Bersama, Nabung Sedikit demi Sedikit

Sebanyak 15 kloter penerbangan jemaah haji sudah berangkat dari Bandara Internasional Minangkabau. Penerbangan ini dilayani oleh Garuda Indonesia. (Dok Kemenhub)

80 Penerbangan Jemaah Haji Indonesia Alami Keterlambatan, Kemenag Tagih Komitmen Garuda

BRI Liga 1

Persib bandung melanjutkan tren tak terkalahkan dalam 12 laga sejak dibesut Luis Milla. Dalam laga teranyar yang digelar di Satdion Pakansari, Persib Bandung yang menjamu Borneo FC mampu memetik tiga poin penuh berkat kemenangan 1-0. Satu-satunya gol kemenangan Persib dicetak David da Silva pada menit ke-6. Laga yang berjalan keras tersebut juga diwarnai dua kartu merah yang diterima masing-masing tim, yaitu Ricky Kambuaya (Persib) dan Kei Hirose (Borneo FC). (Bola.com/Ikhwan Yanuar)

Jadwal dan Hasil Championship Series BRI Liga 1 2023/2024: Siapa Rebut Gelar Juara?

Pemain Persib Bandung, Marc Klok pada laga lanjutan pekan ke-3 BRI Liga 1 2023/2024 antara Persib Bandung melawan Dewa United FC di Stadion Gelora Bandung Lautan Api (GBLA), Bandung, Jumat (14/07/2023). (Bola.com/Bagaskara Lazuardi)

Marc Klok Pilih Fokus Kejar Trofi BRI Liga 1 usai Absen Dipanggil ke Timnas Indonesia

Mulai dari Manchester juara Liga Inggris hingga Madura United ke Final BRI Liga 1, berikut sejumlah berita menarik News Flash Sport Liputan6.com.

Manchester Juara Liga Inggris, Madura United ke Final BRI Liga 1

Selebrasi pemain Madura United, Dalberto Luan Belo, saat menjebol gawang Borneo FC dalam leg kedua semifinal Championship Series BRI Liga 1 2023/2024 di Stadion Batakan, Balikpapan, Minggu (19/5/2024) malam WIT. (Bola.com/Bagaskara Lazuardi)

Hasil Championship Series BRI Liga 1: Singkirkan Borneo FC, Madura United Tantang Persib Bandung di Final

Selebrasi pemain Persib Bandung, Ciro Alves (kanan) bersama Stefano Beltrame setelah mencetak gol pertama timnya ke gawang Bali United pada laga leg kedua semifinal Championship Series BRI Liga 1 2023/2024 di Stadion Si Jalak Harupat, Soreang, Kabupaten Bandung, Sabtu (18/5/2024). (Bola.com/Abdul Aziz)

Persib Bandung ke Final Championship Series BRI Liga 1, Ini Penyebabnya Versi Bojan Hodak

Bali United Vs Persib Bandung. (Bola.com/Dok.Persib Bandung).

Hasil Championship Series BRI Liga 1 Persib Bandung vs Bali United: Petik Kemenangan Bersejarah, Pangeran Biru Lolos ke Final