Zugang zu Kundendaten: Dropbox wurde erfolgreich angegriffen
Dropbox hat darüber informiert, dass es Angreifern gelungen sei, in einen Teil der IT-Infrastruktur des Unternehmens einzudringen. Dabei hatten die Täter wohl auch Zugang zu Rechnern, auf denen Kundendaten vorgehalten werden.
Diese ergab, dass die Bedrohungsakteure Zugang zu einem automatisierten Systemkonfigurations-Tool von Dropbox Sign erhielten, das Teil der Backend-Dienste der Plattform ist. Dieses Tool ermöglichte es dem Täter, sich mit umfassenden Rechten auf den betroffenen Systemen umzusehen.
"Bei weiteren Untersuchungen haben wir festgestellt, dass ein Angreifer auf Dropbox Sign-Kundendaten wie E-Mail-Adressen, Benutzernamen, Telefonnummern und gehashte Passwörter sowie auf allgemeine Kontoeinstellungen und bestimmte Authentifizierungsinformationen wie API-Schlüssel, OAuth-Tokens und Multi-Faktor-Authentifizierung zugegriffen hat", warnte das Unternehmen.
Dropbox hat nach eigenen Angaben die Passwörter aller Nutzer zurückgesetzt, alle Sitzungen mit Dropbox Sign abgemeldet und die Verwendung von API-Schlüsseln eingeschränkt, bis sie vom Kunden erneuert werden. Der Anbieter sei derzeit damit beschäftigt, alle Kunden, die von dem Vorfall betroffen sind, per E-Mail zu benachrichtigen. Zeitnah sollten Dropbox Sign-Nutzer vor allem auch nach möglichen Phishing-Kampagnen Ausschau halten, die die ausspionierten Daten nutzen, um sensible Informationen wie Klartext-Passwörter zu sammeln.
Siehe auch:
Dropbox Sign im Visier
Betroffen von dem Hack ist die eSignatur-Plattform Dropbox Sign. Mit dieser können Dropbox-Nutzer Dokumente digital signieren, um sie bei der Weitergabe mit einer Echtheits-Garantie ausstatten zu können. Nach Angaben des Unternehmens wurde am 24. April ein unbefugter Zugriff auf die Produktionssysteme von Dropbox Sign festgestellt und eine Untersuchung eingeleitet.Diese ergab, dass die Bedrohungsakteure Zugang zu einem automatisierten Systemkonfigurations-Tool von Dropbox Sign erhielten, das Teil der Backend-Dienste der Plattform ist. Dieses Tool ermöglichte es dem Täter, sich mit umfassenden Rechten auf den betroffenen Systemen umzusehen.
"Bei weiteren Untersuchungen haben wir festgestellt, dass ein Angreifer auf Dropbox Sign-Kundendaten wie E-Mail-Adressen, Benutzernamen, Telefonnummern und gehashte Passwörter sowie auf allgemeine Kontoeinstellungen und bestimmte Authentifizierungsinformationen wie API-Schlüssel, OAuth-Tokens und Multi-Faktor-Authentifizierung zugegriffen hat", warnte das Unternehmen.
Vorsicht vor Phishing
Es gebe bisher aber keine Hinweise darauf, dass der Eindringling auch Zugang zu Dokumenten, die für die Signierung hochgeladen wurden, bekommen hat. Auch andere Dropbox-Dienste sind nach bisherigem Erkenntnis-Stand nicht von dem Hack betroffen, hieß es.Dropbox hat nach eigenen Angaben die Passwörter aller Nutzer zurückgesetzt, alle Sitzungen mit Dropbox Sign abgemeldet und die Verwendung von API-Schlüsseln eingeschränkt, bis sie vom Kunden erneuert werden. Der Anbieter sei derzeit damit beschäftigt, alle Kunden, die von dem Vorfall betroffen sind, per E-Mail zu benachrichtigen. Zeitnah sollten Dropbox Sign-Nutzer vor allem auch nach möglichen Phishing-Kampagnen Ausschau halten, die die ausspionierten Daten nutzen, um sensible Informationen wie Klartext-Passwörter zu sammeln.
Zusammenfassung
- Dropbox meldet Eindringen in IT-Infrastruktur
- Täter hatten Zugang zu Kundendaten
- Betroffen ist die eSignatur-Plattform Dropbox Sign
- Unbefugter Zugriff wurde am 24. April entdeckt
- Angreifer erlangten Zugang zu Systemkonfigurations-Tool
- Kundendaten wie E-Mail-Adressen und Passwörter betroffen
- Kein Zugriff auf signierte Dokumente festgestellt
- Dropbox hat Passwörter zurückgesetzt und Sicherheit erhöht
- Kunden werden über den Vorfall per E-Mail informiert
Siehe auch:
Thema:
Neue Downloads
Videos zum Thema Cloud-Speicher
Weiterführende Links
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen