MÜNCHEN (IT BOLTWISE) – Ein umfangreiches Datenleck beim digitalen Signaturservice Dropbox Sign wirft Fragen zur Datensicherheit auf.

Der digitale Signaturservice Dropbox Sign, vormals als HelloSign bekannt, hat kürzlich einen Sicherheitsvorfall melden müssen, bei dem unbefugte Zugriffe auf Kundendaten festgestellt wurden. Diese Daten umfassten E-Mail-Adressen, Multi-Faktor-Authentifizierungsinformationen, Namen, OAuth Tokens, Passwörter und Telefonnummern. Die Passwörter waren zwar als Hash gespeichert, doch die genauen Umstände und das verwendete Hashverfahren sind bisher nicht bekanntgegeben worden.
Es wurde bestätigt, dass andere Dropbox-Produkte von diesem Vorfall nicht betroffen sind, da Dropbox Sign als eigenständiges Produkt betrieben wird. Die Betreiber haben daraufhin Maßnahmen ergriffen, um die Sicherheit zu erhöhen, darunter das Zurücksetzen der Passwörter für Dropbox Sign.
Dropbox entdeckte den Vorfall am 24. April 2024 und reagierte schnell mit einer Untersuchung der Sicherheitslücke. Laut Unternehmensangaben gelang es den Angreifern, ein Konfigurationstool zu manipulieren und dadurch weitreichenden Zugriff auf Systeme zu erhalten. Bisher gibt es keine Hinweise darauf, dass Zahlungsinformationen betroffen sind.
Selbst Personen, die keinen aktiven Dropbox-Sign-Account besitzen, könnten betroffen sein, wenn sie in der Vergangenheit Dokumente über den Service erhalten oder signiert haben.

- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote

Werkstudent generative KI (m/w/d)

Senior IT-Consultant KI-Systeme (all genders)

Datenschutzkoordinator mit Schwerpunkt Künstliche Intelligenz (m/w/d)

Systemarchitekt KI / AI Architect (m/w/d) – Python, Azure, Generative AI

- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Hacker erbeuten Nutzerdaten: Sicherheitslücke bei Dropbox Sign führt zu Datenleck" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Hacker erbeuten Nutzerdaten: Sicherheitslücke bei Dropbox Sign führt zu Datenleck" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Hacker erbeuten Nutzerdaten: Sicherheitslücke bei Dropbox Sign führt zu Datenleck« bei Google Deutschland suchen, bei Bing oder Google News!