Ein unbefugter Zugriff auf Dropbox Sign wurde entdeckt.
Warum das zu Sicherheitsbedenken führt, erfahren Sie hier.
Am 24. April wurde ein unautorisierter Zugriff auf die Produktionssysteme von Dropbox Sign entdeckt, wie das Unternehmen kürzlich mitteilte.
Eine Untersuchung ergab, dass sich die Angreifer Zugang zu einem automatisierten Systemkonfigurationstool verschafft hatten, das Teil der Backend-Dienste der Plattform ist.
Kundendaten von Dropbox gefährdet
Dropbox warnt davor, dass die Angreifer Zugang zu Kundendaten, wie E-Mail-Adressen, Passwörter, Benutzernamen und Telefonnummern hatten.
Außerdem konnten sie auf allgemeine Kontoeinstellungen sowie bestimmte Authentifizierungsinformationen zugreifen.
Bisher gibt es aber keinen Hinweis darauf, dass hochgeladene Dateien, wie Dokumente, geleakt wurden.
Dropbox hat als Reaktion alle Passwörter zurückgesetzt und sämtliche Sitzungen von Dropbox Sign abgemeldet.
Alle betroffenen Benutzer wurden benachrichtigt.
Quelle: CHIP Germany