La violation des données de Dropbox est un cas classique de « violation par acquisition », ont indiqué des experts en sécurité à ITPro, où une organisation intègre un nouveau service ou produit et devient victime de vulnérabilités inconnues. Dropbox a révélé une violation de données affectant son service de signature électronique, Dropbox Sign, le 1er mai. L’entreprise a indiqué que des données client ont été consultées par des acteurs de menace non autorisés lors de l’incident, et que le ou les attaquants ont eu accès à un environnement de production Dropbox Sign le 24 avril. Dropbox a acquis le service de signature électronique HelloSign en 2019 et a rebaptisé le service Dropbox Sign en 2022. Andy Kays, PDG du service de sécurité informatique Socura, a déclaré que la violation des données met en lumière une considération de sécurité sous-estimée affectant les grandes entreprises essayant d’intégrer de nouvelles acquisitions dans leur portefeuille. Selon lui, cela ressemble à un cas classique où une entreprise hérite de vulnérabilités de sécurité d’une autre entité lorsqu’elle commence à fusionner.
Google I/O 2026 : Gemini 3.5, agents IA et révolution éducative – Ce que nos clients doivent savoir
Google I/O 2026 marque un tournant avec Gemini 3.5 Flash, Gemini Omni et les agents IA. Découvrez ce que ces innovations signifient pour vous, décrypté par l’équipe Netz Informatique.