Dropbox Sign: Datenleck bei Kunden nach Cyberangriff

Hacker erlangen Zugriff auf vertrauliche Kundeninformationen

Dropbox hat am 24. April einen schwerwiegenden Sicherheitsvorfall bei seinem Dienst Dropbox Sign (früher HelloSign) bekannt gegeben. Durch einen Cyberangriff erlangten Hacker Zugriff auf vertrauliche Kundeninformationen wie E-Mail-Adressen, Benutzernamen, Telefonnummern sowie gehashte Passwörter und API-Schlüssel.

Umfang des Datenleaks

Während die Untersuchungen noch andauern, hat Dropbox bereits erste Schritte unternommen, um die Sicherheit deines Kontos wiederherzustellen. Dein Passwort wurde zurückgesetzt, und du wurdest von allen angemeldeten Geräten abgemeldet. Außerdem koordiniert das Unternehmen die Erneuerung aller API-Schlüssel und OAuth-Token.

Dropbox betont ausdrücklich, dass dieses Sicherheitsvorkommnis auf die Infrastruktur von Dropbox Sign beschränkt war und keine anderen Dropbox-Produkte betroffen waren. Dennoch empfiehlt das Unternehmen, dass du dein Passwort änderst, falls du es auf anderen Diensten wiederverwendet hast.

Wie Dropbox auf den Vorfall reagiert

In einer offiziellen Mitteilung entschuldigt sich Dropbox bei den betroffenen Kunden und verspricht, in Zukunft mehr zu tun, um solche Vorfälle zu verhindern. Das Unternehmen arbeitet eng mit Forensikexperten zusammen, um die Ursachen des Angriffs vollständig aufzuklären.

Laut den bisherigen Erkenntnissen haben die Angreifer Zugriff auf ein automatisiertes Systemkonfigurationstool erlangt und konnten so in die Produktionsumgebung von Dropbox Sign eindringen.

Nächste Schritte für Kunden

Wenn du ein Dropbox Sign-Kunde bist, solltest du die folgenden Schritte unternehmen:

  • Ändere dein Passwort, sobald du die Aufforderung dazu erhältst.
  • Wenn du API-Kunde bist, erstelle einen neuen API-Schlüssel und lösche den alten.
  • Setze deine Multi-Faktor-Authentifizierung zurück, falls du eine Authenticator-App verwendest.
  • Ändere deine Passwörter auf anderen Diensten, falls du dasselbe Passwort wiederverwendet hast.

Dropbox verspricht, alle betroffenen Nutzer innerhalb einer Woche zu kontaktieren und detaillierte Anweisungen zur Sicherung ihrer Daten zu geben.

SIM.DE SIM-Only Angebote

Jewgenij (Gründer von SimDealz)
Jewgenij (Gründer von SimDealz)

Nach meinem Studium und einigen Jahren als IT-Berater wollte ich etwas Eigenes aufbauen. Die Angebote vieler etablierter Anbieter schienen mir verbesserungswürdig, was mich zur Gründung von SimDealz bewegte. Ich sah, dass das Internet viele gute Angebote hatte, die geteilt werden sollten. So entstand 2013 SimDealz, ein Blog, der sich darauf konzentriert, Handyvertrags-Deals und Preisvergleiche zu teilen. Ich bin einfach jemand, der gute Deals schätzt und diese gerne teilt.

hinterlasse einen Kommentar

      Hinterlasse einen Kommentar

      SimDealz.de
      Logo