La violation des données de Dropbox est un cas classique de « violation par acquisition », ont indiqué des experts en sécurité à ITPro, où une organisation intègre un nouveau service ou produit et devient victime de vulnérabilités inconnues. Dropbox a révélé une violation de données affectant son service de signature électronique, Dropbox Sign, le 1er mai. L’entreprise a indiqué que des données client ont été consultées par des acteurs de menace non autorisés lors de l’incident, et que le ou les attaquants ont eu accès à un environnement de production Dropbox Sign le 24 avril. Dropbox a acquis le service de signature électronique HelloSign en 2019 et a rebaptisé le service Dropbox Sign en 2022. Andy Kays, PDG du service de sécurité informatique Socura, a déclaré que la violation des données met en lumière une considération de sécurité sous-estimée affectant les grandes entreprises essayant d’intégrer de nouvelles acquisitions dans leur portefeuille. Selon lui, cela ressemble à un cas classique où une entreprise hérite de vulnérabilités de sécurité d’une autre entité lorsqu’elle commence à fusionner.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
