Hacker erbeuten Nutzerdaten: Sicherheitslücke bei Dropbox Sign führt zu Datenleck - IT BOLTWISE® x Artificial Intelligence

MÜNCHEN (IT BOLTWISE) – Ein umfangreiches Datenleck beim digitalen Signaturservice Dropbox Sign wirft Fragen zur Datensicherheit auf.



Der digitale Signaturservice Dropbox Sign, vormals als HelloSign bekannt, hat kürzlich einen Sicherheitsvorfall melden müssen, bei dem unbefugte Zugriffe auf Kundendaten festgestellt wurden. Diese Daten umfassten E-Mail-Adressen, Multi-Faktor-Authentifizierungsinformationen, Namen, OAuth Tokens, Passwörter und Telefonnummern. Die Passwörter waren zwar als Hash gespeichert, doch die genauen Umstände und das verwendete Hashverfahren sind bisher nicht bekanntgegeben worden.

Es wurde bestätigt, dass andere Dropbox-Produkte von diesem Vorfall nicht betroffen sind, da Dropbox Sign als eigenständiges Produkt betrieben wird. Die Betreiber haben daraufhin Maßnahmen ergriffen, um die Sicherheit zu erhöhen, darunter das Zurücksetzen der Passwörter für Dropbox Sign.

Dropbox entdeckte den Vorfall am 24. April 2024 und reagierte schnell mit einer Untersuchung der Sicherheitslücke. Laut Unternehmensangaben gelang es den Angreifern, ein Konfigurationstool zu manipulieren und dadurch weitreichenden Zugriff auf Systeme zu erhalten. Bisher gibt es keine Hinweise darauf, dass Zahlungsinformationen betroffen sind.

Selbst Personen, die keinen aktiven Dropbox-Sign-Account besitzen, könnten betroffen sein, wenn sie in der Vergangenheit Dokumente über den Service erhalten oder signiert haben.

Hacker erbeuten Nutzerdaten: Sicherheitslücke bei Dropbox Sign führt zu Datenleck
Hacker erbeuten Nutzerdaten: Sicherheitslücke bei Dropbox Sign führt zu Datenleck (Foto: DALL-E, IT BOLTWISE)
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.



Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Stichwörter
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.