文档签名服务Docsketch披露了安全漏洞

  • A+
所属分类:安全漏洞

更多全球网络安全资讯尽在邑安全

文档签名服务Docsketch披露了安全漏洞

图片:Docsketch网站

电子文档签名服务Docsketch正在通知客户有关去年夏天发生的安全漏洞。

在发给客户并被ZDNet看到的电子邮件中,该公司表示,未经授权的第三方于今年8月初获得了对其数据库副本的访问权限。

该公司表示,该数据库文件包含2020年7月9日Docsketch服务的快照。

Docsketch创始人Ruben Gamez表示:“该数据库包含与用户和用户收件人填写的文档相关的联系信息和表单字段。”

Gamez说,入侵者本身并没有访问文件,但是他们可以读取用户在文件中提交的信息,例如姓名,签名,个人数据,甚至是支付卡详细信息。

此外,数据库还包含登录信息和用户联系方式(要求人员填写文档)。

密码也包括在内,但是Docsketch表示密码字符串已经过盐化和哈希处理。但是,Gamez并未详细说明加盐和哈希机制的复杂性和安全性,其中某些可以在特定条件下破解以显示原始的纯文本密码。

Docsketch现在正在通知客户它认为受到影响的客户。如果用户认为他们在Docsketch托管的文档中输入了个人或财务详细信息,该公司将 提供 用户可以采取的其他措施来保护自己。

Gamez表示,Docsketch已经在八月入侵之后保护了它的系统并更新了其基础设施。

Gamez说:“我们仍在制定细节,但请放心,这是我们的首要任务,我们将继续进行重要的安全性和基础设施更新。”

Docsketch目前在互联网上Alexa是最受欢迎25,000个最受欢迎的网站排名之一。

转自https://www.zdnet.com/article/document-signing-service-docsketch-discloses-security-breach/
欢迎收藏并分享朋友圈,让五邑人网络更安全

文档签名服务Docsketch披露了安全漏洞

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



本文始发于微信公众号(邑安全):文档签名服务Docsketch披露了安全漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: