Kunden des Signatur-Produkts betroffen

Hackerangriff auf Dropbox: Zugriff auf Nutzerdaten

Dropbox
Bildquelle: chrisdorney /Shutterstock.com

Dropbox erlebte kürzlich eine schwerwiegende Sicherheitsverletzung in seinem digitalen Signatur-Produkt, Dropbox Sign. Das Unternehmen gab bekannt, dass Hacker Zugriff auf sensible Nutzerinformationen erlangt hatten.

Dieser Vorfall wurde erstmals am 24. April bemerkt, woraufhin sofortige Maßnahmen zur Eindämmung des Schadens eingeleitet und sowohl Strafverfolgungsbehörden als auch regulatorische Stellen informiert wurden. In einer Einreichung bei der SEC am Mittwochnachmittag teilte das Unternehmen mit, dass es einen unbefugten Zugriff auf die Produktionsumgebung von Dropbox Sign entdeckt hat, das dazu verwendet wird, um Dokumente digital zu unterschreiben.

Anzeige

Die in San Francisco ansässige Firma erklärte, dass der Hackerangriff ausschließlich Dropbox Sign betraf und keine anderen Produkte in Mitleidenschaft gezogen wurden: „Aus technischer Sicht ist die Infrastruktur von Dropbox Sign weitgehend von den anderen Dropbox-Diensten getrennt. Dennoch haben wir dieses Risiko gründlich untersucht und sind der Meinung, dass dieser Vorfall auf die Dropbox Sign-Infrastruktur beschränkt war und keine anderen Dropbox-Produkte betroffen waren“, schreib der Filehosting-Dienst.

Obwohl keine Zahlungsinformationen oder vollständigen Benutzerkonten kompromittiert wurden, war der Datenzugriff umfangreich: Für bestimmte Nutzergruppen wurden auch Telefonnummern, gehashte Passwörter und spezifische Authentifizierungsinformationen wie API-Schlüssel, OAuth-Token und Informationen zur Zwei-Faktor-Authentifizierung abgerufen.

Trotz des ernsten Charakters des Datenlecks schätzt Dropbox, dass der Vorfall keine wesentlichen finanziellen Auswirkungen auf das Unternehmen haben wird. „Wir haben rund um die Uhr daran gearbeitet, das Risiko für unsere Kunden zu minimieren, und wir sind dabei, alle von diesem Vorfall betroffenen Nutzer, die Maßnahmen ergreifen müssen, mit einer Schritt-für-Schritt-Anleitung zu informieren, wie sie ihre Daten weiter schützen können“, heißt es weiter.

Anzeige

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.