Es gibt ein Datenleck bei bei Dropbox Sign wo Angreifer auf Kundendaten zugreifen können

[Astor27]

Es gibt ein Datenleck bei bei Dropbox Sign wo Angreifer auf Kundendaten zugreifen können

• Über Dropbox Sign kann man Dokumente rechtskräftig digital unterschreiben. Einem Blogbeitrag zufolge hat Dropbox den Sicherheitsvorfall am 24. April 2024 entdeckt. Eigenen Angaben zufolge ist der Signierungsservice von anderen Dropbox-Produkten abgeschottet. Dementsprechend gehen die Betreiber derzeit davon aus, dass keine anderen Dropbox-Produkte involviert sind. Demzufolge sollten von Kunden in der Dropbox-Cloud gespeicherte Daten von der Attacke nicht betroffen sein.
  Die Verantwortlichen geben an, dass es Zugriffe auf API-Schlüssel, E-Mail-Adressen, Multi-Faktor-Informationen, Namen, OAuth Tokens, Passwörter und Telefonnummern von Kunden gegeben hat. Die Kennwörter sollen aber nicht unverschlüsselt, sondern als Hash vorliegen. Demzufolge sollten Angreifer damit nicht ohne Weiteres etwas anfangen können. Welches Hashverfahren zum Einsatz kam, ist derzeit nicht bekannt. Zugriffe auf Bezahldaten habe es nach jetzigem Kenntnisstand nicht gegeben.
  Davon sollen auch Nutzer betroffen sein, die gar keinen Dropbox-Sign-Account haben, in der Vergangenheit aber vom Service signierte Dokumente erhalten haben.Quellen: https://www.heise.de/news/Digitale-Sign ... 05355.html