Home-theater-designers
Dropbox ogłosił, że 130 repozytoriów GitHub zostało skradzionych w wyniku naruszenia bezpieczeństwa danych. Do naruszenia doszło w wyniku udanego ataku phishingowego.
Dropbox ujawnia naruszenie bezpieczeństwa
Ogłoszono, że Dropbox, popularna platforma do udostępniania plików i współpracy, doznała naruszenia bezpieczeństwa danych. W tym naruszeniu cyberprzestępca ukradł 130 prywatnych repozytoriów kodów GitHub (lub archiwów) poprzez atak phishingowy.
MAKEUSEOF WIDEO DNIA
W Post Dropbox.Tech , zespół ds. bezpieczeństwa firmy stwierdził, że te skradzione repozytoria zawierały „niektóre dane uwierzytelniające — przede wszystkim klucze API — używane przez programistów Dropbox”. Zespół zauważył również, że „uwzględniono również kod i dane wokół niego kilka tysięcy nazwisk i adresów e-mail należących do pracowników Dropbox, obecnych i byłych klientów, potencjalnych klientów i dostawców”.
czy masz dostęp do internetu na roku?
Dropbox od tego czasu zablokował cyberprzestępcy dostęp do GitHub (platformy do hostingu, udostępniania i rozwoju kodu), a jego zespół szybko pracuje nad ustaleniem, czy jakiekolwiek dane klientów zostały skradzione, i określeniem „rotacji wszystkich ujawnionych danych uwierzytelniających programistów”.
Aktor ds. zagrożeń podszywał się pod oficjalny organ
W tym Dropbox atak phishingowy , aktor grożący podszywał się pod członka personelu CirclCI. Dropbox korzysta z CirclCI, platformy integracji i dostarczania, dla niektórych swoich wewnętrznych wdrożeń. Od października użytkownicy Dropbox zaczęli otrzymywać wiadomości e-mail od nadawców podających się za CirclCI. Jest to powszechne w atakach phishingowych.
Poświadczenia GitHub pracownika Dropbox mogą być również używane do uzyskiwania dostępu do jego konta CircleCI, dlatego w tym przypadku cyberprzestępca podszywał się pod CircleCI. Dropbox był w stanie przechwycić niektóre wiadomości phishingowe, zanim dotarły do pracowników, ale nie wszystkie.
miejsca sprzedające psy w mojej okolicy
Gdy docelowa osoba otrzymała wiadomość e-mail, otrzymali link do złośliwa strona internetowa zaprojektowany do kradzieży zarówno danych uwierzytelniających GitHub, jak i klucza uwierzytelniania sprzętu. Takie witryny są zaprojektowane tak, aby wyglądały prawie identycznie jak oficjalne strony logowania.
Wykorzystując te informacje, atakujący mógł uzyskać dostęp do konta GitHub i ukraść repozytoria. Nie wiadomo, ilu pracowników Dropbox padło ofiarą tej kampanii phishingowej.
jak ponownie podłączyć kontroler Xbox One?
Zawartość konta Dropbox nie została skradziona
We wspomnianym poście Dropbox zapewnił użytkowników, że podczas ataku nie zostały skradzione żadne dane klientów, takie jak hasła czy dane dotyczące płatności. Ponadto Dropbox stwierdził, że cyberprzestępca nie ukradł żadnego kodu do swoich podstawowych aplikacji i infrastruktury.
W wyniku tego naruszenia Dropbox ogłosił, że wkrótce cała jego platforma zostanie „zabezpieczona przez WebAuthn tokenami sprzętowymi lub czynnikami biometrycznymi”.
Ataki phishingowe mogą oszukać nawet doświadczone osoby
Z biegiem lat ataki phishingowe stają się coraz bardziej wyrafinowane, do tego stopnia, że trudno jest teraz wyśledzić złośliwą wiadomość e-mail lub witrynę internetową. Jednak nadal kluczowe jest stosowanie odpowiednich środków bezpieczeństwa, takich jak oprogramowanie antywirusowe i filtry antyspamowe, aby jak najlepiej chronić się przed oszustwami typu phishing.