Hacker erbeuten Nutzerdaten: Sicherheitslücke bei Dropbox Sign führt zu Datenleck - IT BOLTWISE® x Artificial Intelligence

MÜNCHEN (IT BOLTWISE) – Ein umfangreiches Datenleck beim digitalen Signaturservice Dropbox Sign wirft Fragen zur Datensicherheit auf.

Der digitale Signaturservice Dropbox Sign, vormals als HelloSign bekannt, hat kürzlich einen Sicherheitsvorfall melden müssen, bei dem unbefugte Zugriffe auf Kundendaten festgestellt wurden. Diese Daten umfassten E-Mail-Adressen, Multi-Faktor-Authentifizierungsinformationen, Namen, OAuth Tokens, Passwörter und Telefonnummern. Die Passwörter waren zwar als Hash gespeichert, doch die genauen Umstände und das verwendete Hashverfahren sind bisher nicht bekanntgegeben worden.

Es wurde bestätigt, dass andere Dropbox-Produkte von diesem Vorfall nicht betroffen sind, da Dropbox Sign als eigenständiges Produkt betrieben wird. Die Betreiber haben daraufhin Maßnahmen ergriffen, um die Sicherheit zu erhöhen, darunter das Zurücksetzen der Passwörter für Dropbox Sign.

Dropbox entdeckte den Vorfall am 24. April 2024 und reagierte schnell mit einer Untersuchung der Sicherheitslücke. Laut Unternehmensangaben gelang es den Angreifern, ein Konfigurationstool zu manipulieren und dadurch weitreichenden Zugriff auf Systeme zu erhalten. Bisher gibt es keine Hinweise darauf, dass Zahlungsinformationen betroffen sind.

Selbst Personen, die keinen aktiven Dropbox-Sign-Account besitzen, könnten betroffen sein, wenn sie in der Vergangenheit Dokumente über den Service erhalten oder signiert haben.

Hacker erbeuten Nutzerdaten: Sicherheitslücke bei Dropbox Sign führt zu Datenleck
Hacker erbeuten Nutzerdaten: Sicherheitslücke bei Dropbox Sign führt zu Datenleck (Foto: DALL-E, IT BOLTWISE)
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Die New York Times klagt gegen OpenAI und Microsoft – ein wegweisender Rechtsstreit um Urheberrecht und KI NEW YORK / MÜNCHEN (IT BOLTWISE) – Eine von der New York Times eingereichte Klage gegen OpenAI und Microsoft könnte richtungsweisend für die Zukunft des Urheberrechts und der künstlichen Intelligenz werden. Die Klage wirft grundlegende...
  2. Neuer Bericht identifiziert Typen von Cyberangriffen, die das Verhalten von KI-Systemen manipulieren MÜNCHEN (IT BOLTWISE) – Eine aktuelle Studie beleuchtet verschiedene Arten von Cyberangriffen, die Künstliche Intelligenz (KI) beeinflussen und in die Irre führen können. In einer neuen Veröffentlichung des National Institute of Standards and Technology (NIST)...
  3. Künstliche Intelligenz und die Zukunft in der Architektur: Kann KI die Jobs der Architekten heute schon ersetzen? NEW YORK / SAN FRANCISCO (IT BOLTWISE) – In diesem Artikel wird die Frage untersucht, ob Künstliche Intelligenz (KI) die Arbeitsplätze von Architekten gefährdet. Einige Experten warnen davor, dass bis zu 37 Prozent der Aufgaben...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Stichwörter
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
Nächster Artikel

Könnte die Kryptowährung XRP in Japan den US-Dollar als Währungsalternative ablösen?

4. Mai 2024
Vorheriger Artikel

Azure verbietet KI für Behörden: Microsoft untersagt US-Polizei den Einsatz seiner Gesichtserkennungssoftware

4. Mai 2024

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.