Pilvitallennusta tarjoava Dropbox ilmoitti keskiviikkona tietomurrosta yhtiön tunnistautumispalvelu Dropbox Signiin. The Hacker Newsin mukaan palvelu tunnettiin aiemmin nimellä HelloSign.
Tuntematon hyökkääjä pääsi käsiksi käyttäjänimiin ja -asetuksiin ja käyttäjien sähköpostiosoitteisiin. Lisäksi vääriin käsiin päätyi osan käyttäjistä puhelinnumerot ja salakirjoitetut salasanat sekä näiden käyttämiä tunnistautumisavaimia.
Tallennuspalvelun puolelle murtautuja ei kuitenkaan päässyt.
Yhdysvalloissa viranomaisille tehdystä ilmoituksesta käy ilmi, että Dropbox oli havainnut murtautujan huhtikuun 24. päivänä.
Tutkinnan perusteella näyttäisi, että murtautuja ei ole katsellut käyttäjien allekirjoitettuja asiakirjoja tai asiakirjapohjia tai heidän maksutietojaan.
Dropbox sanoo olleensa yhteydessä käyttäjiin, joita murto koskee. Lisäksi yhtiö pakotti käyttäjät vaihtamaan salasanat ja tunnistautumisavaimet, mikä kirjasi ulos heidän istuntonsa paikoista, joihin he olivat tunnistautuneet palvelun kautta.