Hast du genug von der deutschen Bürokratie und Politik? 🌍🤯 Dann ist unser Kanal genau das Richtige für dich! Hier gibt's nicht nur die heißesten Krypto-News, sondern auch eine Prise Sarkasmus und Spaß! 🚀😎
👉Beitreten zu Telegramm
Als Analyst mit Erfahrung im Bereich Cybersicherheit finde ich die Datenpanne bei Dropbox zutiefst besorgniserregend. Das kompromittierte Konto, das unbefugten Zugriff auf die Produktionsumgebung und die Kundendatenbank gewährte, unterstreicht die Bedeutung robuster Sicherheitsmaßnahmen für Cloud-Speicherplattformen.
Dropbox gab bekannt, dass es zu einem erheblichen Datenverstoß gekommen sei, bei dem unbekannte Hacker erfolgreich in ihr Cloud-Speichersystem eingedrungen seien und über ein nicht autorisiertes Dienstkonto innerhalb der Backend-Infrastruktur der Plattform vertrauliche Kundeninformationen erhalten hätten.
Was ist passiert und was wurde gefährdet?
Laut einer auf der Website von Dropbox Sign veröffentlichten Sicherheitswarnung ermöglichte ein nicht autorisiertes Konto, das als „automatisiertes Konto zur Anwendungsausführung und Dienstbetrieb“ identifiziert wurde, dem Hacker das Eindringen in das Produktionssystem, was letztendlich zur Übernahme der Kundendatenbank führte.
Als Forscher, der einen Datenverstoß untersuchte, stellte ich fest, dass der Eindringling sich unbefugten Zugriff auf eine Datenbank mit vertraulichen Informationen verschafft hatte. Zu den gestohlenen Daten gehörten Kunden-E-Mails, Benutzernamen, Telefonnummern, verschlüsselte Passwörter, Kontoeinstellungen, API-Schlüssel (Application Programming Interface), OAuth-Tokens und Details zur Multi-Faktor-Authentifizierung (MFA).
Es war unerwartet, dass bestimmte Personengruppen keine Konten bei uns erstellt hatten, aber dennoch mit der Plattform interagierten, indem sie Dokumente erhielten oder unterzeichneten. Leider waren ihre E-Mail-Adressen und Namen in dem Datenleck enthalten.
Nach derzeitigem Kenntnisstand gibt es laut Dropbox Sign keine Hinweise darauf, dass die Angreifer auf Kundenkontoinhalte oder Zahlungsinformationen zugegriffen haben. Es ist jedoch wichtig zu beachten, dass Hacker häufig Daten mit der Absicht stehlen, Betrug zu begehen, wie beispielsweise bei der jüngsten Überweisung von 2,6 Millionen US-Dollar an Tornado Cash durch den Prisma Finance-Hacker.
Dropbox reagiert auf Datenverstöße
Als wir am 24. April von einem Datenverstoß erfuhren, reagierte Dropbox schnell, um die Auswirkungen zu minimieren und Benutzerinformationen zu schützen. Dies beinhaltete das Zurücksetzen von Passwörtern und das Abmelden von Benutzern von allen verbundenen Geräten, um die Sicherheit einzelner Konten zu gewährleisten.
Das Unternehmen verwaltet aktiv die Erneuerung aller API-Schlüssel und OAuth-Tokens, um den Zugriff sicherzustellen. Sie haben außerdem die Strafverfolgungsbehörden über den Sicherheitsvorfall informiert und arbeiten bei der weiteren Untersuchung mit ihnen zusammen.
Während dieser Zeit kontaktiert Dropbox Benutzer, die möglicherweise von der Datenschutzverletzung betroffen sind, um sie bei der Ergreifung zusätzlicher Maßnahmen zum Schutz ihrer Daten zu unterstützen. Das Unternehmen untersucht den Vorfall außerdem gründlich, um strengere Sicherheitsvorkehrungen zu treffen und zu verhindern, dass ähnliche Vorfälle in Zukunft passieren.
Welche Auswirkungen dies auf den Wert von Dropbox hat, bleibt angesichts der intensiven Rivalität zwischen Unternehmen in der herkömmlichen Finanz- und Technologiebranche ungewiss.
Weiterlesen
- EUR THB PROGNOSE
- EUR CHF PROGNOSE
- USD CHF PROGNOSE
- XRP PROGNOSE. XRP Kryptowährung
- EUR HUF PROGNOSE
- CHR PROGNOSE. CHR Kryptowährung
- USD CAD PROGNOSE
- EUR RUB PROGNOSE
- KAVA PROGNOSE. KAVA Kryptowährung
- STMX PROGNOSE. STMX Kryptowährung
2024-05-02 22:16