Sicherheitsvorfall bei Dropbox Sign: Unbefugter Zugriff auf Kundendaten

Am 24. April 2024 wurde bei Dropbox ein Sicherheitsvorfall bei seinem Signierungsdienst Dropbox Sign (ehemals HelloSign) entdeckt. Unbefugte hatten Zugriff auf die internen Server erhalten und konnten dabei sensible Informationen einsehen, darunter E-Mail-Adressen und Passwörter von Kunden.

Dropbox teilte in einem Blogbeitrag mit, dass der Signierungsservice von anderen Dropbox-Produkten isoliert ist, daher geht man davon aus, dass keine weiteren Produkte von dem Vorfall betroffen sind. Die in der Dropbox-Cloud gespeicherten Daten der Kunden sollen demnach nicht beeinträchtigt sein.

Den Verantwortlichen zufolge hatten die Angreifer Zugriff auf API-Schlüssel, E-Mail-Adressen, Multi-Faktor-Informationen, Namen, OAuth Tokens, Passwörter und Telefonnummern der Kunden. Die Passwörter sollen jedoch nicht im Klartext, sondern als Hash-Werte vorliegen, was es den Angreifern erschweren dürfte, diese zu verwenden. Es ist bisher nicht bekannt, welches Hashverfahren dabei verwendet wurde.

Zahlungsinformationen waren nach aktuellen Informationen nicht von dem Vorfall betroffen. Es besteht jedoch die Möglichkeit, dass auch Personen, die keinen Dropbox-Sign-Account besitzen, betroffen sein könnten, wenn sie in der Vergangenheit von dem Service signierte Dokumente erhalten haben.

Dropbox gab bekannt, dass die Angreifer Zugriff auf ein Konfigurationstool hatten, wodurch sie die Kontrolle über einen Service-Account erlangten. Dadurch hatten sie umfangreiche Möglichkeiten für Systemzugriffe. Aus Sicherheitsgründen wurden unter anderem die Passwörter für Dropbox Sign zurückgesetzt.

Das Unternehmen arbeitet jetzt daran, den Vorfall aufzuklären und die Sicherheitslücken zu schließen. Betroffene Kunden werden dazu aufgefordert, ihre Passwörter zu ändern und ihre Konten auf verdächtige Aktivitäten zu überprüfen. Dropbox betont, dass die Sicherheit der Kundendaten höchste Priorität hat und man alles Mögliche unternehme, um solche Vorfälle in Zukunft zu verhindern. (pz)

Schlagwörter: Dropbox Sign + HelloSign + April

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 2. Mai 2024