Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
03.05.24, 09:50
|
#1
|
|
das Muster ist das Muster
Registriert seit: Apr 2011
Ort: Oimjakon
Beiträge: 2.338
Bedankt: 2.301
|
Cyberangriff auf E-Signaturdienst: Dropbox bestätigt Abfluss von Kundendaten
Zitat:
Cyberangriff auf E-Signaturdienst: Dropbox bestätigt Abfluss von Kundendaten
Der Vorfall betrifft Nutzer, die Dropbox Sign für elektronische Unterschriften verwendet haben. Dropbox geht davon aus, dass keine weiteren Dienste betroffen sind.
Der Cloudspeicherdienst Dropbox hat bestätigt, Ziel eines Cyberangriffs geworden zu sein, bei dem Kundendaten abgeflossen sind. Wie aus einem neuen Blogbeitrag des Unternehmens hervorgeht, sind von dem Vorfall, den Dropbox am 24. April entdeckt hat, vor allem Daten von Dropbox Sign betroffen – einem Dienst für elektronische Unterschriften (E-Signaturen).
Konkret benennt Dropbox in diesem Zusammenhang Kundendaten wie E-Mail-Adressen, Benutzernamen, Telefonnummern, gehashte Passwörter sowie allgemeine Kontoeinstellungen und Authentifizierungsinformationen wie API-Schlüssel, OAuth-Tokens und Multi-Faktor-Authentifizierungen.
Selbst E-Mail-Adressen und Namen von nicht bei Dropbox Sign registrierten Nutzern sollen abgeflossen sein, sofern diese in der Vergangenheit über den Dienst ein Dokument empfingen oder unterzeichneten. Hinweise auf einen unbefugten Zugriff auf Inhalte wie Verträge oder andere Dokumente sowie auf Zahlungsinformationen der Kunden gebe es jedoch nicht.
Dropbox-Sign-Dienstkonto kompromittiert
Dropbox gibt an, ein unbefugter Dritter habe ein Dienstkonto des Sign-Backends kompromittiert und sich Zugang zu einem automatisierten Systemkonfigurationstool des Dienstes verschafft. Das infiltrierte Konto sei mit Berechtigungen für eine Vielzahl von Aktionen innerhalb der Produktionsumgebung von Dropbox Sign ausgestattet gewesen. Dies habe es dem Angreifer ermöglicht, auf die Kundendatenbank zuzugreifen.
"Wir glauben, dass dieser Vorfall auf die Dropbox-Sign-Infrastruktur beschränkt war und keine anderen Dropbox-Produkte betroffen sind", erklärt das Unternehmen. Die Infrastruktur sei weitgehend von jener der anderen Dropbox-Dienste getrennt.
Die Passwörter der betroffenen Anwender seien bereits zurückgesetzt und die Benutzer von allen mit Dropbox Sign verbundenen Geräten abgemeldet worden. Darüber hinaus sei das Dropbox-Sicherheitsteam derzeit dabei, die Rotation aller API-Schlüssel und OAuth-Tokens zu koordinieren. Betroffene Nutzer will das Unternehmen mit weiterführenden Informationen darüber versorgen, wie sie ihre Daten weiterhin schützen können.
Datenschutz- und den Strafverfolgungsbehörden seien bereits über den Vorfall informiert, erklärt Dropbox weiter. Einer Mitteilung an die US-Börsenaufsicht zufolge erwartet der Anbieter durch den Vorfall keine wesentlichen Auswirkungen auf seinen Geschäftsbetrieb oder seine Finanzlage.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:34 Uhr.
().
|
Linear-Darstellung
