Dropbox wurde Opfer einer Cyberattacke, wie das Unternehmen in einem Blogpost
meldet. Bei der von der Cyberattacke betroffenen Sparte handelt es sich um die E-Signatur-Plattform
Dropbox Sign. Wie der Anbieter schreibt, bemerkte das Security-Team am 24. April einen unbefugten Systemzugriff. Dabei erlangten die Angreifer auch Zugang zu Kundendaten wie beispielsweise E-Mail-Adressen, Usernamen, Telefonnummern, Passwörtern im Hash-Format sowie Informationen zu Authentifizierungseinstellungen wie API-Schlüssel, OAuth Tokens und Multi-Faktor-Authentifizierung. Gemäss Dropbox wurden jedoch keine gespeicherten Dokumente entwendet.
Als Sofort-Massnahmen hat Dropbox alle Kunden von Dropbox Sign ausgeloggt und alle User per Mail aufgefordert, ihr Passwort zu ändern. Darüber hinaus koordiniert das Security-Team die Vergabe von API-Schlüsseln und OAuth Tokens neu. Zudem hat die Firma den Vorfall den örtlichen Behörden gemeldet. Alle betroffenen Kunden werden von Dropbox direkt über das weitere Vorgehen und neue Erkenntnisse informiert. Aktionen, die über das Ersetzen des Passworts hinausgehen, sind nicht notwendig. Dropbox betont zudem, dass andere Geschäftsbereiche nicht von der Attacke betroffen sind.
(dok)
