DropBox Sign (trước đây là HelloSign) là một nền tảng chữ ký điện tử cho phép khách hàng gửi tài liệu trực tuyến để nhận chữ ký ràng buộc về mặt pháp lý.
DropBox đã phát hiện hành vi truy cập trái phép vào hệ thống DropBox Sign vào ngày 24/4 vừa qua và đã mở một cuộc điều tra. Cuộc điều tra này xác định kẻ tấn công đã có được quyền truy cập vào công cụ cấu hình hệ thống tự động Dropbox Sign, một phần của dịch vụ phụ trợ của nền tảng.
Công cụ cấu hình này cho phép thực thi các ứng dụng và dịch vụ tự động với các đặc quyền nâng cao, cho phép kẻ tấn công truy cập vào cơ sở dữ liệu khách hàng như email, tên người dùng, số điện thoại và mật khẩu đã được mã hóa,...
Dropbox đã đưa ra một số khuyến cáo cho người dùng:
Đặt lại mật khẩu: DropBox cho biết họ đã đặt lại mật khẩu của tất cả người dùng. Đối với người dùng của Dropbox Sign, việc đặt lại mật khẩu là một biện pháp quan trọng để bảo vệ tài khoản giúp ngăn chặn hacker sử dụng thông tin đã đánh cắp để truy cập vào tài khoản.
Đăng xuất tất cả phiên đăng nhập: DropBox đăng xuất tất cả các phiên đăng nhập vào DropBox Sign để đảm bảo tin tặc không thể tiếp tục truy cập vào tài khoản ngay cả khi có thông tin đăng nhập.
Kiểm tra lại các khóa API: Dropbox đã cung cấp hướng dẫn cho người dùng để kiểm tra lại các khóa API để ngăn chặn hacker sử dụng các thông tin đã đánh cắp để truy cập vào các dịch vụ khác của người dùng.
Cảnh báo về email lừa đảo: Dropbox cảnh báo người dùng cẩn thận với email lừa đảo có thể sử dụng thông tin đã bị lộ để thu thập thông tin nhạy cảm. Người dùng nên kiểm tra tính xác thực của email và tránh nhấp vào các liên kết hoặc tải về các tệp đính kèm từ các email không chính xác.
Phong Thu
13:00 | 02/08/2022
16:00 | 15/05/2024
09:38 | 03/09/2015
14:36 | 29/12/2014
10:00 | 07/06/2024
Lợi dụng một bộ phận người dân không thông thạo về công nghệ thông tin, chưa biết cách thức nộp hồ sơ trực tuyến, trên mạng xã hội xuất hiện nhiều trang, hội nhóm “dịch vụ” làm hộ chiếu nhanh.
10:00 | 10/04/2024
Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.
13:00 | 17/01/2024
Hiện nay, Bộ Quốc phòng đang dự thảo Nghị định quy định về chữ ký số chuyên dùng công vụ.
13:00 | 09/08/2023
Ngày 2/8, Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ Thông tin và Truyền thông (TT&TT) đã tổ chức lễ trao Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng theo mô hình ký số từ xa cho Công ty cổ phần giải pháp thanh toán Việt Nam (VNPAY).
Trong giao dịch giấy tờ truyền thống, chữ ký tay là phương tiện để xác thực nguồn gốc và nội dung của văn bản. Chữ ký tay còn có khả năng chống chối bỏ, nghĩa là người gửi sau khi đã ký vào văn bản thì không thể chối bỏ chữ ký của mình và văn bản sau khi được ký thì không thể thay đổi được nội dung. Đối với văn bản điện tử chữ ký tay không còn đảm bảo được các tính năng nói trên, vì vậy chữ ký số điện tử (gọi tắt là chữ ký số) được sử dụng để thay thế vai trò của chữ ký tay. Bài viết sau đây giới thiệu mô hình các cơ chế chữ ký số khôi phục thông điệp đựa trên phân tích số nguyên quy định tại TCVN 12855-2: 2020.
14:00 | 25/07/2024
Từ ngày 04 - 26/7/2024, tại Hà Nội, Văn phòng Chính phủ đã tổ chức Hội nghị tập huấn giải pháp chia sẻ dữ liệu trên Trục liên thông văn bản quốc gia. Tại Hội nghị, báo cáo viên của Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ đã hướng dẫn, tuyên truyền tới các Bộ, ngành, địa phương những quy định mới về chữ ký số chuyên dùng công vụ, hướng dẫn ký tắt điện tử đối với dự thảo văn bản trình Chính phủ, Thủ tướng Chính phủ.
15:00 | 05/08/2024