文档签名服务Docsketch披露了安全漏洞

电子文档签名服务Docsketch正在通知客户有关去年夏天发生的安全漏洞。

在发给客户并被ZDNet看到的电子邮件中，该公司表示，未经授权的第三方于今年8月初获得了对其数据库副本的访问权限。

该公司表示，该数据库文件包含2020年7月9日Docsketch服务的快照。

Docsketch创始人Ruben Gamez表示：“该数据库包含与用户和用户收件人填写的文档相关的联系信息和表单字段。”

Gamez说，入侵者本身并没有访问文件，但是他们可以读取用户在文件中提交的信息，例如姓名，签名，个人数据，甚至是支付卡详细信息。

此外，数据库还包含登录信息和用户联系方式（要求人员填写文档）。

密码也包括在内，但是Docsketch表示密码字符串已经过盐化和哈希处理。但是，Gamez并未详细说明加盐和哈希机制的复杂性和安全性，其中某些可以在特定条件下破解以显示原始的纯文本密码。

Docsketch现在正在通知客户它认为受到影响的客户。如果用户认为他们在Docsketch托管的文档中输入了个人或财务详细信息，该公司将 提供 用户可以采取的其他措施来保护自己。

Gamez表示，Docsketch已经在八月入侵之后保护了它的系统并更新了其基础设施。

Gamez说：“我们仍在制定细节，但请放心，这是我们的首要任务，我们将继续进行重要的安全性和基础设施更新。”

Docsketch目前在互联网上Alexa是最受欢迎25,000个最受欢迎的网站排名之一。