| Разработчики: | Dropbox Inc |
| Технологии: | СЭД |
Основные статьи:
2024: Взлом хостинга
Киберпреступники взломали файловый хостинг Dropbox. Об этом 6 мая 2024 года сообщила пресс-служба депутата ГосДумы РФ Антона Немкина со ссылкой на РБК.
Компания предупредила пользователей о случившемся киберинциденте в своем блоге. Сообщается, что атака затронула пользовательские данные сервиса Dropbox Sign, который позволяет хранить, отправлять, а также подписывать документы онлайн.28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT 
При этом у пользователей, ранее не создававших учетную запись в сервисе, в свободном доступе оказались адреса электронной почты и имена, уточняется в сообщении компании. Если же на пользовательскую учетную запись не был установлен пароль (в случае, если регистрация осуществлялась, например, через социальные сети), то информация о пароле осталась в сохранности. Отмечается, что компания не обнаружила следов, указывающих на получение несанкционированного доступа к содержимому документов и соглашений клиентов, а также к их платежной информации.
На 6 мая 2024 года в компании осуществляется процесс сброса пользовательских паролей.
Dropbox потерял до 50% российских пользователей в течение 2023 года и не пользуется большой популярностью у россиян, отметил Антон Немкин.
 | По данным аналитиков, на 2024 год экосистема замыкает пятерку самых популярных у граждан файловых хостингов. Лидерство на май 2024 года принадлежит «Яндекс.Диск». Исходя из этого, потенциально под «ударом» оказалась невысокая доля наших граждан, однако им точно стоит обратить внимание на новость о взломе и предпринять ряд действий для защиты своей информации, – считает депутат. |  |
По словам Немкина, сама компания уже предприняла все необходимые действия для нивелирования возможных рисков.
| | Фактически все, что нужно пользователю – создать новый пароль для своей учетной записи. В повышенную группу риска могут попасть граждане, использующие один пароль сразу для нескольких сервисов. Например, для входа в электронную почту или в социальные сети, а также в корпоративные сервисы. В этом случае необходимо сразу поменять все пароли. Напомню – всегда стоит создавать уникальный пароль для каждого сервиса. В противном случае злоумышленники смогут легко получить доступ к разным приложениям, в том числе и к банковским. Важно также подключить двухфакторную аутентификацию, в особенности для почты, мессенджеров и социальных сетей. С ее помощью злоумышленники не смогут получить доступ к пользовательской учетной записи. Кроме того, граждане всегда будут предупреждены о попытке несанкционированного доступа, – пояснил депутат. | |
Также не стоит хранить любую чувствительную информацию в файловых хранилищах.
| | Файловое хранилище всегда находится под пристальным вниманием злоумышленников, поэтому хранение чувствительной информации – риск, о котором пользователи всегда должны помнить, – отметил депутат. | |
Немкин подчеркнул, что к чувствительным данным можно отнести данные официальных документов, корпоративную информацию, а также сведения, которые потенциально могут скомпрометировать пользователя в публичном пространстве. Подобную информацию лучше хранить на личном компьютере либо в бумажном виде.
Немкин также предупредил, что пользователи сервиса Dropbox находятся под риском фишинговых атак.
| | Крайне важно внимательно относиться к письмам, направленным от имени компании. Злоумышленники могут использовать произошедший инцидент для осуществления фишинговых атак. Прежде всего, за счет рассылки на почтовых ресурсах, – заключил депутат. | |
Подрядчики-лидеры по количеству проектов
Directum (Директум) (889) Elma (Элма, Интеллект Лаб, Практика БПМ) (658) Haulmont (Хоулмонт) (483) Корпоративные Системы – Консалтинг (КС-Консалтинг) (255) Comindware (Колловэар) (254) Другие (5721) Elma (Элма, Интеллект Лаб, Практика БПМ) (240) Directum (Директум) (118) Синтеллект (Syntellect) (86) Haulmont (Хоулмонт) (82) QuickBPM (80) Другие (430) Elma (Элма, Интеллект Лаб, Практика БПМ) (115) Directum (Директум) (83) Синтеллект (Syntellect) (35) Haulmont (Хоулмонт) (35) Этлас-Софт (Atlas Soft) (19) Другие (315)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Directum (Директум) (37, 1914) Docsvision (ДоксВижн) (42, 864) Электронные офисные системы (ЭОС) (29, 752) Elma (Элма, Интеллект Лаб, Практика БПМ) (7, 744) 1С Акционерное общество (22, 540) Другие (817, 3738) Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 320) Directum (Директум) (7, 248) Синтеллект (Syntellect) (5, 87) Haulmont (Хоулмонт) (1, 84) Comindware (Колловэар) (1, 78) Другие (58, 191) Directum (Директум) (6, 247) Elma (Элма, Интеллект Лаб, Практика БПМ) (3, 115) Docsvision (ДоксВижн) (4, 50) Синтеллект (Syntellect) (1, 37) Haulmont (Хоулмонт) (1, 35) Другие (43, 114) Directum (Директум) (3, 150) Elma (Элма, Интеллект Лаб, Практика БПМ) (3, 52) Синтеллект (Syntellect) (4, 30) 1С Акционерное общество (5, 18) СКБ Контур (7, 13) Другие (30, 105) Синтеллект (Syntellect) (3, 22) 1С Акционерное общество (3, 4) Docsvision (ДоксВижн) (4, 3) Сберкорус (ранее Корус Консалтинг СНГ) (2, 3) HRlink (Инновации в управлении кадрами) (1, 3) Другие (14, 16)Распределение систем по количеству проектов, не включая партнерские решения
Directum RX - 868 Directum (СЭД/ECM-система) - 861 Docsvision (СЭД/ECM-система) - 790 Дело (ЭОС) - 505 ТЕЗИС Система управления документами и задачами - 504 Другие 5027 ELMA365 ECM - 320 Directum RX - 233 ТЕЗИС Система управления документами и задачами - 84 Comindware Business Application Platform - 78 Syntellect Tessa - 64 Другие 313 Directum RX - 238 ELMA365 ECM - 108 Docsvision (СЭД/ECM-система) - 49 Docsvision: Кадровый электронный документооборот (КЭДО) - 40 Syntellect Tessa - 37 Другие 168 
