- Über Dropbox Sign kann man Dokumente rechtskräftig digital unterschreiben. Einem Blogbeitrag zufolge hat Dropbox den Sicherheitsvorfall am 24. April 2024 entdeckt. Eigenen Angaben zufolge ist der Signierungsservice von anderen Dropbox-Produkten abgeschottet. Dementsprechend gehen die Betreiber derzeit davon aus, dass keine anderen Dropbox-Produkte involviert sind. Demzufolge sollten von Kunden in der Dropbox-Cloud gespeicherte Daten von der Attacke nicht betroffen sein.
Die Verantwortlichen geben an, dass es Zugriffe auf API-Schlüssel, E-Mail-Adressen, Multi-Faktor-Informationen, Namen, OAuth Tokens, Passwörter und Telefonnummern von Kunden gegeben hat. Die Kennwörter sollen aber nicht unverschlüsselt, sondern als Hash vorliegen. Demzufolge sollten Angreifer damit nicht ohne Weiteres etwas anfangen können. Welches Hashverfahren zum Einsatz kam, ist derzeit nicht bekannt. Zugriffe auf Bezahldaten habe es nach jetzigem Kenntnisstand nicht gegeben.
Davon sollen auch Nutzer betroffen sein, die gar keinen Dropbox-Sign-Account haben, in der Vergangenheit aber vom Service signierte Dokumente erhalten haben.Quellen: https://www.heise.de/news/Digitale-Sign ... 05355.html
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Es gibt ein Datenleck bei bei Dropbox Sign wo Angreifer auf Kundendaten zugreifen können
- Astor27
- Moderator
- Beiträge: 25679
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox126.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9389 Mal
- Danksagung erhalten: 8616 Mal
Es gibt ein Datenleck bei bei Dropbox Sign wo Angreifer auf Kundendaten zugreifen können
Es gibt ein Datenleck bei bei Dropbox Sign wo Angreifer auf Kundendaten zugreifen können
Ich empfehle den download und update immer von der Original Seite der Software.