Dropbox: Hacker haben Kundendaten einschließlich Passwörter und Authentifizierungsinformationen gestohlen

Hacker haben erneut an die Türen der Dropbox-Nutzer geklopft. Dropbox Sign, der E-Signaturdienst, wurde durch den Leak von Benutzernamen, E-Mails und Telefonnummern sowie anderen verwandten Informationen kompromittiert.

Laut ihrer SEC-Einreichung wurde Dropbox am 24. April 2024 auf den Leak aufmerksam. Sie aktivierten sofort die Cybersicherheitsmaßnahmen, um den Vorfall zu beheben und einzudämmen.

Table Of Contents

• Es wird schlimmer für einige
• Sind Dropbox Sign-Dokumente betroffen?
• Ist Dropbox Sign jetzt sicher zu verwenden?
• Ist das Dropbox-Konto betroffen?
• Ruhig bleiben und auf den nächsten Schritt warten

Es wird schlimmer für einige

Telefonnummern, gehashte Passwörter und Authentifizierungsinformationen wie API-Schlüssel, OAuth-Token und Multi-Faktor-Authentifizierung sind ebenfalls für eine bestimmte Benutzergruppe exponiert.

Das ist noch nicht alles; es betrifft auch einige nicht registrierte Benutzer, die Dropbox Sign zur elektronischen Unterzeichnung von Dokumenten verwenden. Ihre E-Mails, Namen und Adressen wurden in diesem Vorfall offengelegt.

Sind Dropbox Sign-Dokumente betroffen?

Laut ihrer offiziellen Mitteilung sagt Dropbox, dass keine Benutzerdokumentation oder -vereinbarungen in diesem Vorfall verletzt oder offengelegt wurden.

Es wäre jedoch klug, weiterhin vorsichtig zu sein und Schritte zu unternehmen, um sicherzustellen, dass Ihre sensiblen Informationen nicht geleakt werden.

Ist Dropbox Sign jetzt sicher zu verwenden?

Dropbox Sign hat allen Benutzern abgelaufene Passwortaufforderungen gesendet. Jetzt müssen sie ein neues Benutzerpasswort für die Anmeldung erstellen.

Das Gleiche gilt für API-Schlüsselbenutzer, die einen neuen Schlüssel für die Verwendung mit ihren Drittanbieter-Apps und -Diensten erhalten müssen.

Ist das Dropbox-Konto betroffen?

Laut der offiziellen Erklärung ist Ihr Dropbox-Cloud-Konto, selbst wenn es mit Sign verbunden ist, von diesem Vorfall nicht betroffen.

Wenn Sie jedoch das Dropbox Sign-Passwort irgendwo anders verwenden, empfiehlt das Unternehmen, es zu ändern.

Ruhig bleiben und auf den nächsten Schritt warten

Dropbox hat die Benutzer geraten, bis zum Abschluss der Untersuchung durch führende unabhängige Cybersicherheitsspezialisten zu warten.

Alle betroffenen Benutzer werden innerhalb dieser Woche benachrichtigt. In der Zwischenzeit sollten Sie die Passwörter und APIs ändern und auf den nächsten empfohlenen Schritt warten.

Wir empfehlen, die Daten zu sichern und dann notwendige Änderungen an potenziell exponierten Vereinbarungen vorzunehmen. Dies wird sicherstellen, dass Ihre sensiblen Informationen nicht vollständig gefährdet sind.