08:51 Uhr
Dropbox hat einen Hack bestätigt, der den digitalen Signaturdienst beeinträchtigt hat Dropbox-Schild, Warum Benutzerinformationen wie E-Mails, Telefonnummern und Anmeldekennwörter wurden offengelegt.
Das Technologieunternehmen leitete eine Untersuchung ein, nachdem es am 24. April einen unbefugten Zugriff auf die Produktionsumgebung von Dropbox Sign festgestellt hatte. Daraus schließen sie zunächst, dass kein anderes Produkt betroffen sei, da es sich um differenzierte Infrastrukturen handele, was aber der Fall sei Der böswillige Akteur hatte Zugriff auf Benutzerinformationen.
Konkret geht das Technologieunternehmen in einer Stellungnahme auf den Diebstahl von Daten wie E-Mail-Adressen, Benutzernamen, Telefonnummern und gehashten Passwörtern ein, aber auch auf die Konfiguration von Konten und Anmeldeelementen wie API-Schlüssel, OAuth-Tokens und Multi-Faktor-Authentifizierung.
Diese Datenpräsentation Betroffen sind auch Nutzer, die den Dienst genutzt haben, obwohl sie kein Konto erstellt haben zum Signieren elektronischer Dokumente. Bei Nutzern mit einem Konto, Wer die Anmeldung bei einem anderen Dienst, beispielsweise mit einem Google-Konto, aktiviert hatte, dem wurde das Passwort nicht gestohlen. Auch unterschriebene Dokumente und Zahlungsinformationen wurden nicht offengelegt.
Der böswillige Akteur hat auf die Produktionsumgebung von Sign zugegriffen, nachdem er die Kontrolle über a übernommen hatte automatisiertes Systemkonfigurationstool, das über Berechtigungen für eine Vielzahl von Aktionen verfügt, einschließlich des Zugriffs auf die Benutzerdatenbank.
Was tun, wenn Ihr Konto gehackt wurde?
Als Reaktion darauf hat Dropbox die Betroffenen über den Vorfall informiert und einen Leitfaden zu den Schritten bereitgestellt, die sie zum Schutz ihrer Daten ergreifen sollten. Auch Sie haben Kontokennwörter zurückgesetzt und Benutzersitzungen geschlossen die das Konto auf verschiedenen Geräten geöffnet hatten und eine Rotation von API-Schlüsseln und OAuth-Tokens koordiniert haben.
Wenn Sie zu den Millionen von Benutzern gehören, die letzte Woche von der Datenschutzverletzung bei Dropbox betroffen waren, ist es wichtig, sofort Maßnahmen zu ergreifen, um Ihr Konto zu schützen und das Schadensrisiko zu minimieren.
Das könnte Sie interessieren: Lassen Sie sich nicht täuschen! Die Behörden warnen davor, dass Kriminelle die Einführung von 5G zu Betrugszwecken ausnutzen
Im Folgenden sind drei wesentliche Dinge aufgeführt, die die Experten von Kaspersky Lab und Computersicherheitsexperten in solchen Situationen empfehlen:
1. Ändern Sie sofort Ihr Passwort: Dies ist die wichtigste Maßnahme, die Sie ergreifen können. Erstellen Sie ein neues, sicheres Passwort, das nur für Dropbox gilt und nicht auf anderen Websites oder Diensten verwendet wird. Für mehr Sicherheit empfiehlt Kaspersky die Verwendung einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen.
2. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): 2FA fügt Ihren Konten eine zusätzliche Sicherheitsebene hinzu, indem für die Anmeldung zusätzlich zu Ihrem Passwort ein zusätzlicher Code, z. B. eine SMS oder eine App-Verifizierung, erforderlich ist. Dadurch wird es Hackern erheblich erschwert, auf ein Konto zuzugreifen, selbst wenn sie, wie im Fall von Dropbox, an das Passwort gelangen.
3. Überprüfen Sie Ihre Aktivitäten: Mit Dropbox können Sie ein Protokoll Ihrer Kontoaktivitäten überprüfen, einschließlich Anmeldungen, Passwortänderungen und Dateizugriff. Analysieren Sie dieses Protokoll auf verdächtige Aktivitäten, die darauf hinweisen könnten, dass jemand unbefugt auf Ihr Konto zugegriffen hat. Wenn Ihnen etwas Ungewöhnliches auffällt, ändern Sie sofort Ihr Passwort und wenden Sie sich für den Support an Dropbox über diesen Link.
