Dropbox wurde ein Opfer eines Cyberangriffs. Ein Computerpirat gelang es, das Service -System einzugeben, um Kundeninformationen zu stehlen.

sagte
dieses Dropbox -Zeichen, das zuvor Hellosign genannt wurde, „nicht autorisierter Zugriff auf die Produktionsumgebung“ Mit diesem Service können Benutzer die Dokumente elektronisch online und sicher unterschreiben. Anscheinend hat es einem unverzichtbaren Gast es geschafft, in die Fahrzeugverwaltungsabteilung des Unternehmens einzusteigen, um die Kontrolle des Dropbox -Schildkonfigurationstools zu beschlagnahmen. Das Unternehmen führte später eine Untersuchung von „tiefer“

Der Computerpirat verwendete ein beschlagnahmtes Managerkonto, , mit dem „Anwendungen und automatische Dienste ausgeführt werden“ gibt zu , dass der Angreifer durch diesen nicht autorisierten Zugriff auf die „Kundendatenbank“

Welche Daten wurden aus Dropbox gestohlen?


Von da an hat Hacker E-Mails, Benutzernamen, Telefonnummern und Passwörtern . Dropbox gibt an, dass die Passwörter gemischt sind, dh sie wird mit einer kryptografischen Mischung garantiert. Daher kann der Computer das Kennwort nicht lösen und kann es nicht verwenden, um Ihr Konto einzugeben. Dropbox berät jedoch Benutzern, die das gleiche Passwort in anderen Konten verwenden, um das Kennwort zu ändern. Denken Sie daran, dass Internetnutzer, die das Dropbox-Signal-Signatur verwenden, auch potenziell betroffen sind, um beispielsweise ein Dokument zu unterzeichnen, ohne ein Konto zu erstellen.

Wie Dropbox erklärt hat, beschlagnahmten der ungebetene Gast auch die Kontoeinstellungen und Sicherheitsinformationen wie API -Switches, OAuth -Marker, mit denen die Anwendungen miteinander, OAuth -Marker und zweifaktorische Authentifizierung kommunizieren können. Wenn Sie eine Identifikationsanwendung wie Google Authenticator verwenden, werden Sie aufgefordert, die Anwendung zurückzusetzen.

Dropbox setzt Passwörter zurück


Nachdem der Cyber ​​-Angriff entdeckt wurde, setzte Dropbox die Benutzerkennwörter sofort zurück und öffnete die Sitzungen der Benutzer auf allen Dropbox -Schildern. Das Unternehmen hat auch alle API -Switches und OAuth -Token aktualisiert. Diese Maßnahmen können den Angreifer daran hindern, die Informationen in seiner Hand auszunutzen.

Laut Dropbox gibt es kein Symptom, dass der Angreifer Benutzerdokumente anzeigen oder andere Teile der IT -Infrastruktur gefährden kann. Das Unternehmen garantiert , dass es im Prozess der Kommunikation mit allen Nutzern ist, die von diesem Vorfall betroffen sind und Maßnahmen ergreifen müssen

Wenn Sie Dropbox verwenden, empfehlen wir Ihnen, besonders vorsichtig zu sein. Für Computerpiraten ist es nicht unmöglich, gestohlene Informationen zu verwenden, um sensiblere Daten wie Identitätsinformationen oder Bankinformationen zu erhalten. Gestohlene Daten können tatsächlich als Ausgangspunkt für Identitätsjagdangriffe dienen.

Welche Daten wurden aus Dropbox gestohlen?
Von da an haben Cyberkriminelle Informationen zu E-Mails, Benutzernamen, Telefonnummern und Passwörtern zu Dropbox-Zeichenkunden durchgesickert. Dropbox zeigt an, dass die Kennwörter gemischt sind, dh es wird mit einer kryptografischen Mischung garantiert. Daher kann der Computer das Kennwort nicht lösen und kann es nicht verwenden, um Ihr Konto einzugeben. Dropbox berät jedoch Benutzern, die das gleiche Passwort in anderen Konten verwenden, um das Kennwort zu ändern. Denken Sie daran, dass Internetnutzer, die das Dropbox-Signal-Signatur verwenden, auch potenziell betroffen sind, um beispielsweise ein Dokument zu unterzeichnen, ohne ein Konto zu erstellen.