![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Der Cloud-Speicheranbieter Dropbox hat gerade dar\u00fcber informiert, dass er Opfer eines erfolgreichen Hacks geworden ist. Der oder die Angreifer konnten in die eSignatur-Plattform DropBox Sign eindringen sind. Durch diesen Hack erhielten sie Zugriff auf Authentifizierungs-Tokens, MFA-Schl\u00fcssel, gehashten Passw\u00f6rtern und Kundendaten.<\/p>\n
<\/p>\n
Die bisherigen Analysen ergaben, dass der Bedrohungsakteur auf Dropbox Sign-Kundendaten wie E-Mails, Benutzernamen, Telefonnummern und gehashte Passw\u00f6rter sowie allgemeine Kontoeinstellungen und bestimmte Authentifizierungsinformationen wie API-Schl\u00fcssel, OAuth-Tokens und Multi-Faktor-Authentifizierung zugegriffen hat.<\/p>\n F\u00fcr Benutzer, die ein Dokument \u00fcber Dropbox Sign erhalten oder unterzeichnet haben, aber nie ein Konto erstellten, wurden auch E-Mail-Adressen und Namen offengelegt. Wer ein Dropbox Sign- oder HelloSign-Konto erstellt, aber kein Passwort (z. B. \"Mit Google anmelden\") bei Dropbox eingerichtet hat, f\u00fcr den wurde nat\u00fcrlich auch kein Passwort gespeichert oder offengelegt. Bei der Analyse des Vorfalls haben die Forensiker keine Hinweise auf einen unbefugten Zugriff auf den Inhalt der Kundenkonten (d. h. die entsprechenden Dokumente oder Vertr\u00e4ge) oder Zahlungsinformationen gefunden.<\/p>\n Aus technischer Sicht ist die Infrastruktur von Dropbox Sign weitgehend von den anderen Dropbox-Diensten getrennt. In seiner Mitteilung teilt Dropbox daher mit, dass man glaubt, dass dieser Vorfall auf die Dropbox Sign-Infrastruktur beschr\u00e4nkt war und keine anderen Dropbox-Produkte betroffen waren. <\/p>\n Das Unternehmen ist derzeit dabei, alle Nutzer, die von diesem Vorfall betroffen sind und Ma\u00dfnahmen ergreifen m\u00fcssen, mit einer Schritt-f\u00fcr-Schritt-Anleitung zu kontaktieren, die offen legt, wie die Betroffenen ihre Daten weiter sch\u00fctzen k\u00f6nnen. Das Dropbox Sicherheitsteam hat au\u00dferdem die Kennw\u00f6rter der Nutzer zur\u00fcckgesetzt, sowie die Nutzer von allen Ger\u00e4ten abgemeldet, die dieser mit Dropbox Sign verbunden hatten. Weiterhin koordiniert das Sicherheitsteam die Rotation aller API-Schl\u00fcssel und OAuth-Tokens, schreibt Dropbox. Weitere Details lassen sich in einer FAQ in diesem Post<\/a> nachlesen. <\/p>\n","protected":false},"excerpt":{"rendered":" Der Cloud-Speicheranbieter Dropbox hat gerade dar\u00fcber informiert, dass er Opfer eines erfolgreichen Hacks geworden ist. Der oder die Angreifer konnten in die eSignatur-Plattform DropBox Sign eindringen sind. Durch diesen Hack erhielten sie Zugriff auf Authentifizierungs-Tokens, MFA-Schl\u00fcssel, gehashten Passw\u00f6rtern und Kundendaten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-294965","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/294965","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=294965"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/294965\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=294965"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=294965"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=294965"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}1ST1 hat hier<\/a> auf diesen Sachverhalt hingewiesen (danke daf\u00fcr) – Dropbox hat die Details in diesem Post<\/a> offen gelegt. Das Unternehmen stellte am 24. April 2024 einen unbefugten Zugriff auf seine Produktionsumgebung von Dropbox Sign (ehemals HelloSign) fest. Bei weiteren Untersuchungen wurde klar, dass ein Bedrohungsakteur auf Dropbox Sign-Kundendaten zugegriffen hatte. <\/p>\n