Home-theater-designers
Dropbox a anunțat că 130 de depozite GitHub au fost furate printr-o încălcare a datelor. Încălcarea a avut loc ca urmare a unui atac de phishing cu succes.
Dropbox dezvăluie o încălcare a securității
S-a anunțat că Dropbox, populara platformă de colaborare și partajare de fișiere, a suferit o breșă a datelor. În această încălcare, un actor de amenințări a furat 130 de depozite private de coduri GitHub (sau arhive) printr-un atac de tip phishing.
REALIZAREA VIDEOCLIPULUI ZILEI
Într-o Postare Dropbox.Tech , echipa de securitate a companiei a declarat că aceste depozite furate includ „unele acreditări — în primul rând, chei API — utilizate de dezvoltatorii Dropbox”. Echipa a mai remarcat că „codul și datele din jurul acestuia au inclus și câteva mii de nume și adrese de e-mail aparținând angajaților Dropbox, clienților actuali și anteriori, clienților potențiali și vânzătorilor.”
când a ieșit cel de la Xbox
De atunci, Dropbox a dezactivat accesul actorului amenințării la GitHub (o platformă de găzduire, partajare și dezvoltare a codului), echipa sa lucrând rapid pentru a afla dacă au fost furate date despre clienți și pentru a determina „rotația tuturor acreditărilor de dezvoltator expuse”.
Actorul de amenințare și-a dat identitatea unui organism oficial
În acest Dropbox atac de tip phishing , actorul amenințării și-a dat identitatea unui membru al personalului CirclCI. Dropbox folosește CirclCI, o platformă de integrare și livrare, pentru unele dintre implementările sale interne. Începând cu luna octombrie, utilizatorii Dropbox au început să primească e-mailuri de la expeditori care pretindeau că sunt de la CirclCI. Acest lucru este obișnuit în atacurile de tip phishing.
Acreditările GitHub ale unui angajat Dropbox pot fi, de asemenea, folosite pentru a-și accesa contul CircleCI, motiv pentru care actorul amenințării a uzurpat identitatea CircleCI în acest caz. Dropbox a reușit să prindă unele e-mailuri de phishing înainte ca acestea să ajungă la personal, dar nu toate.
Când persoana vizată a primit e-mailul, i s-a oferit un link către a site web rău intenționat conceput pentru a le fura atât acreditările GitHub, cât și cheia de autentificare hardware. Astfel de site-uri web sunt concepute pentru a arăta aproape identic cu paginile oficiale de conectare.
Folosind aceste informații, atacatorul a putut să acceseze contul GitHub și să fure depozite. Nu se știe câți angajați Dropbox au căzut victime ale acestei campanii de phishing.
Conținutul contului Dropbox nu a fost furat
În postarea menționată mai sus, Dropbox a asigurat utilizatorii că niciun fel de date despre clienți, cum ar fi parolele sau detaliile de plată, nu au fost furate în atac. În plus, Dropbox a declarat că actorul amenințării nu a furat niciun cod pentru aplicațiile și infrastructura sa de bază.
cum se ajustează dpi în Photoshop
Ca urmare a acestei încălcări, Dropbox a anunțat că întreaga sa platformă va fi în curând „securizată de WebAuthn cu jetoane hardware sau factori biometrici”.
Atacurile de tip phishing pot păcăli chiar și persoane cu experiență
Atacurile de tip phishing devin din ce în ce mai sofisticate pe măsură ce trec anii, până la punctul în care acum este dificil să adulmeci un e-mail sau un site web rău intenționat. Cu toate acestea, este încă esențial să utilizați măsuri de securitate adecvate, cum ar fi software antivirus și filtre de spam, pentru a vă proteja cât mai mult posibil de escrocherii de tip phishing.