Wer ist von diesem Diebstahl sensibler Daten betroffen?

Wer ist von diesem Diebstahl sensibler Daten betroffen?
Wer ist von diesem Diebstahl sensibler Daten betroffen?
-

Dropbox wurde Opfer eines Cyberangriffs, bei dem vertrauliche Informationen, darunter Passwörter, gestohlen wurden. Sehr schlechte Nachrichten für Benutzer dieses beliebten Online-Speicherdienstes.

Große Unternehmen sind Hauptziele für Hacker, da die persönlichen Daten ihrer Nutzer eine Goldgrube sind. Es genügt zu sagen, dass der Online-Speicherdienst Dropbox, der weltweit mehr als 700 Millionen Nutzer hat – 17,5 Millionen davon haben die kostenpflichtige Version abonniert – besonders begehrt ist! Leider gab die Plattform in einer Pressemitteilung bekannt, dass sie Opfer eines Cyberangriffs geworden sei. Am 24. April entdeckte sie, dass es einem Hacker gelungen war, in das System von Dropbox Sign einzudringen – einem 2019 übernommenen Unternehmen, das früher als HelloSign bekannt war und das elektronische Signieren von Dokumenten auf sichere Weise online ermöglicht – und vertrauliche Benutzerinformationen zu stehlen Passwörter.

Dropbox-Hack: Welche Daten werden gestohlen?

Um in das System einzudringen, nutzte der Hacker ein kompromittiertes Konto „Wird zum Ausführen von Anwendungen und zum Ausführen automatisierter Dienste verwendet“was ihm den Zugriff ermöglichte die „Kundendatenbank“. Auf diese Weise konnte er Informationen über alle Dropbox Sign-Benutzer stehlen, beispielsweise Kontoeinstellungen, Benutzernamen und E-Mail-Adressen. Außerdem stahl er die Telefonnummern und Passwörter einiger Kunden. Dropbox weist jedoch darauf hin, dass die Passwörter gehasht wurden, also mithilfe von Hashing-Algorithmen in eine komplizierte Zeichenfolge umgewandelt wurden, um sie unlesbar zu machen. Bitte beachten Sie, dass auch Internetnutzer von diesem Datenleck betroffen sein können, die Dropbox Sign eSignature verwendet haben, um beispielsweise ein empfangenes Dokument zu signieren, ohne ein Konto zu erstellen.

© Dropbox-Zeichen

Nachdem Dropbox den Cyberangriff entdeckt hatte, setzte Dropbox sofort die Passwörter der Benutzer zurück und meldete sie von allen mit Dropbox Sign verknüpften Geräten ab. Wenn sie sich das nächste Mal bei ihrem Sign-Konto anmelden, erhalten sie außerdem eine E-Mail mit der Aufforderung, ihr Passwort zurückzusetzen. Das Unternehmen hat außerdem alle API-Schlüssel und OAuth-Tokens aktualisiert, um zu verhindern, dass Hacker die in ihrem Besitz befindlichen Informationen ausnutzen, und wird bestimmte Funktionen der API-Schlüssel einschränken, während sie darauf warten, dass Benutzer sie zurücksetzen. Es wird jedoch empfohlen, dass Benutzer, die kein eindeutiges Passwort verwenden, dieses für ihre anderen Konten ändern. Allen, die Authentifizierungsanwendungen wie Google Authenticator verwenden, um sich bei der Plattform anzumelden, wird empfohlen, diese zurückzusetzen.

Dropbox-Hacking: Was tun?

Dropbox möchte beruhigend sein. Ihr zufolge gibt es derzeit keine Hinweise darauf, dass der Urheber des Einbruchs Zugriff auf den Inhalt von Benutzerkonten, deren Zahlungsinformationen oder andere Teile der IT-Infrastruktur hatte. Die Ermittlungen dauern noch an und die Strafverfolgungsbehörden sowie verschiedene Aufsichtsbehörden wurden benachrichtigt. Dropbox hat damit begonnen, von dem Vorfall betroffene Kunden zu kontaktieren, um sie über das weitere Vorgehen zu beraten.

Dies ist nicht das erste Mal, dass der Dateihosting-Dienst gehackt wurde. Bereits im Jahr 2022 sah sich das Unternehmen mit einem weiteren Sicherheitsproblem konfrontiert: Eine Phishing-Kampagne hatte seine Entwickler ins Visier genommen und Hackern den Zugriff auf Tausende von Namen und E-Mail-Adressen auf GitHub ermöglicht (siehe unseren Artikel). Daher ist erneut Vorsicht geboten, denn die gestohlenen Informationen können, auch wenn sie an sich keine Kompromittierung von Dropbox-Konten ermöglichen, für die Durchführung weitaus ausgefeilterer Phishing-Kampagnen und damit an noch sensiblere Daten, wie z. B. Identifikatoren, genutzt werden Bankdaten.

-

PREV Brillenhersteller von GAFAM umworben
NEXT Ende der Cookies von Drittanbietern: die Chance für eine tugendhaftere Medienstrategie für Werbetreibende und Verbraucher – von Virginie Chesnais (Happydemics)