Dropbox Sign

Продукт
Разработчики: Dropbox Inc
Технологии: СЭД

Основные статьи:

2024: Взлом хостинга

Киберпреступники взломали файловый хостинг Dropbox. Об этом 6 мая 2024 года сообщила пресс-служба депутата ГосДумы РФ Антона Немкина со ссылкой на РБК.

Компания предупредила пользователей о случившемся киберинциденте в своем блоге. Сообщается, что атака затронула пользовательские данные сервиса Dropbox Sign, который позволяет хранить, отправлять, а также подписывать документы онлайн.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос

При этом у пользователей, ранее не создававших учетную запись в сервисе, в свободном доступе оказались адреса электронной почты и имена, уточняется в сообщении компании. Если же на пользовательскую учетную запись не был установлен пароль (в случае, если регистрация осуществлялась, например, через социальные сети), то информация о пароле осталась в сохранности. Отмечается, что компания не обнаружила следов, указывающих на получение несанкционированного доступа к содержимому документов и соглашений клиентов, а также к их платежной информации.

На 6 мая 2024 года в компании осуществляется процесс сброса пользовательских паролей.

Dropbox потерял до 50% российских пользователей в течение 2023 года и не пользуется большой популярностью у россиян, отметил Антон Немкин.

«
По данным аналитиков, на 2024 год экосистема замыкает пятерку самых популярных у граждан файловых хостингов. Лидерство на май 2024 года принадлежит «Яндекс.Диск». Исходя из этого, потенциально под «ударом» оказалась невысокая доля наших граждан, однако им точно стоит обратить внимание на новость о взломе и предпринять ряд действий для защиты своей информации, – считает депутат.
»

По словам Немкина, сама компания уже предприняла все необходимые действия для нивелирования возможных рисков.

«
Фактически все, что нужно пользователю – создать новый пароль для своей учетной записи. В повышенную группу риска могут попасть граждане, использующие один пароль сразу для нескольких сервисов. Например, для входа в электронную почту или в социальные сети, а также в корпоративные сервисы. В этом случае необходимо сразу поменять все пароли. Напомню – всегда стоит создавать уникальный пароль для каждого сервиса. В противном случае злоумышленники смогут легко получить доступ к разным приложениям, в том числе и к банковским. Важно также подключить двухфакторную аутентификацию, в особенности для почты, мессенджеров и социальных сетей. С ее помощью злоумышленники не смогут получить доступ к пользовательской учетной записи. Кроме того, граждане всегда будут предупреждены о попытке несанкционированного доступа, – пояснил депутат.
»

Также не стоит хранить любую чувствительную информацию в файловых хранилищах.


«
Файловое хранилище всегда находится под пристальным вниманием злоумышленников, поэтому хранение чувствительной информации – риск, о котором пользователи всегда должны помнить, – отметил депутат.
»

Немкин подчеркнул, что к чувствительным данным можно отнести данные официальных документов, корпоративную информацию, а также сведения, которые потенциально могут скомпрометировать пользователя в публичном пространстве. Подобную информацию лучше хранить на личном компьютере либо в бумажном виде.

Немкин также предупредил, что пользователи сервиса Dropbox находятся под риском фишинговых атак.

«
Крайне важно внимательно относиться к письмам, направленным от имени компании. Злоумышленники могут использовать произошедший инцидент для осуществления фишинговых атак. Прежде всего, за счет рассылки на почтовых ресурсах, – заключил депутат.
»



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Directum (Директум) (1131)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (658)
  Haulmont (Хоулмонт) (483)
  Корпоративные Системы – Консалтинг (КС-Консалтинг) (255)
  Comindware (Колловэар) (255)
  Другие (5807)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (239)
  Directum (Директум) (118)
  Синтеллект (Syntellect) (86)
  Haulmont (Хоулмонт) (82)
  QuickBPM (80)
  Другие (432)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (115)
  Directum (Директум) (82)
  Haulmont (Хоулмонт) (35)
  Синтеллект (Syntellect) (34)
  Гарант-Чебоксары (19)
  Другие (323)

  Directum (Директум) (84)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (52)
  Синтеллект (Syntellect) (28)
  СКБ Контур (13)
  Haulmont (Хоулмонт) (13)
  Другие (195)

  Directum (Директум) (232)
  HRlink (Инновации в управлении кадрами) (10)
  Этлас-Софт (Atlas Soft) (8)
  СКБ Контур (8)
  ЦИТ-Регион (7)
  Другие (84)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Directum (Директум) (37, 2161)
  Docsvision (ДоксВижн) (43, 865)
  Электронные офисные системы (ЭОС) (29, 753)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7, 744)
  1С Акционерное общество (22, 551)
  Другие (850, 3810)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 319)
  Directum (Директум) (7, 248)
  Синтеллект (Syntellect) (5, 87)
  Haulmont (Хоулмонт) (1, 84)
  Comindware (Колловэар) (1, 78)
  Другие (58, 193)

  Directum (Директум) (6, 245)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (3, 115)
  Docsvision (ДоксВижн) (4, 50)
  Синтеллект (Syntellect) (1, 36)
  Haulmont (Хоулмонт) (1, 35)
  Другие (47, 123)

  Directum (Директум) (3, 149)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (3, 52)
  Синтеллект (Syntellect) (4, 30)
  1С Акционерное общество (5, 22)
  СКБ Контур (7, 13)
  Другие (33, 112)

  Directum (Директум) (2, 239)
  Синтеллект (Syntellect) (3, 24)
  HRlink (Инновации в управлении кадрами) (1, 12)
  1С Акционерное общество (3, 10)
  СКБ Контур (3, 8)
  Другие (38, 58)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Directum RX - 1112
  Directum (СЭД/ECM-система) - 861
  Docsvision (СЭД/ECM-система) - 791
  Дело (ЭОС) - 506
  ТЕЗИС Система управления документами и задачами - 504
  Другие 5109

  ELMA365 ECM - 319
  Directum RX - 233
  ТЕЗИС Система управления документами и задачами - 84
  Comindware Platform (ранее Comindware Business Application Platform) - 78
  Syntellect Tessa - 64
  Другие 315

  Directum RX - 236
  ELMA365 ECM - 108
  Docsvision (СЭД/ECM-система) - 49
  Docsvision: Кадровый электронный документооборот (КЭДО) - 40
  Syntellect Tessa - 36
  Другие 176

  Directum RX - 146
  ELMA365 ECM - 44
  Syntellect Tessa - 30
  ТЕЗИС Система управления документами и задачами - 13
  HRlink Система электронного кадрового документооборота - 11
  Другие 140

  Directum RX - 237
  Syntellect Tessa - 24
  HRlink Система электронного кадрового документооборота - 12
  VK HR Tek - 7
  Электронный архив Этлас - 7
  Другие 62