Čitatelji poput vas podržavaju MUO. Kada kupite putem poveznica na našoj stranici, možemo zaraditi partnersku proviziju.
Dropbox je objavio da je 130 GitHub repozitorija ukradeno putem povrede podataka. Do povrede je došlo kao rezultat uspješnog phishing napada.
Dropbox otkriva kršenje sigurnosti
Objavljeno je da je Dropbox, popularna platforma za dijeljenje datoteka i suradnju, pretrpio povredu podataka. U ovom kršenju, prijetnja je ukrala 130 privatnih GitHub repozitorija koda (ili arhiva) putem phishing napada.
U Dropbox. Tehničko mjesto, sigurnosni tim tvrtke izjavio je da ta ukradena spremišta uključuju "neke vjerodajnice—prvenstveno API ključeve—koje koriste programeri Dropboxa". Tim je također primijetio da "kôd i podaci oko njega također uključuju nekoliko tisuća imena i adresa e-pošte koje pripadaju zaposlenicima Dropboxa, sadašnjim i prošlim kupcima, potencijalnim kupcima i dobavljačima."
Dropbox je od tada onemogućio akteru prijetnje pristup GitHubu (platforma za hosting koda, dijeljenje i razvoj), sa svojim tim brzo radi na otkrivanju jesu li podaci o klijentima ukradeni i utvrđuje "rotaciju svih izloženih programera". vjerodajnice".
Glumitelj prijetnje predstavljao se kao službeno tijelo
U ovom Dropboxu phishing napad, akter prijetnje oponašao je člana osoblja CirclCI-ja. Dropbox koristi CirclCI, platformu za integraciju i isporuku, za neke svoje interne implementacije. Počevši od listopada, korisnici Dropboxa počeli su primati e-poštu od pošiljatelja koji tvrde da su iz CirclCI-ja. Ovo je uobičajeno u phishing napadima.
GitHub vjerodajnice zaposlenika Dropboxa također se mogu koristiti za pristup njihovom CircleCI računu, zbog čega je akter prijetnje oponašao CircleCI u ovom slučaju. Dropbox je uspio uhvatiti neke phishing e-poruke prije nego što su stigle do osoblja, ali ne sve.
Kada je ciljana osoba primila e-poštu, dobila je poveznicu na a zlonamjerna web stranica osmišljen kako bi ukrao njihove GitHub vjerodajnice i hardverski autentifikacijski ključ. Takve su web stranice dizajnirane tako da izgledaju gotovo identično službenim stranicama za prijavu.
Koristeći te informacije, napadač je uspio pristupiti GitHub računu i ukrasti repozitorije. Nije poznato koliko je djelatnika Dropboxa postalo žrtva ove phishing kampanje.
Sadržaj Dropbox računa nije ukraden
U gore navedenoj objavi Dropbox je uvjeravao korisnike da u napadu nisu ukradeni nikakvi korisnički podaci, poput lozinki ili podataka o plaćanju. Povrh toga, Dropbox je izjavio da akter prijetnje nije ukrao nikakav kod za njegove osnovne aplikacije i infrastrukturu.
Kao rezultat ove povrede, Dropbox je najavio da će cijela njegova platforma uskoro biti "osigurana WebAuthnom hardverskim tokenima ili biometrijskim čimbenicima".
Phishing napadi mogu prevariti čak i iskusne pojedince
Phishing napadi postaju sve sofisticiraniji kako godine prolaze, do točke kada je sada teško nanjušiti zlonamjernu e-poštu ili web stranicu. Međutim, i dalje je ključno primijeniti odgovarajuće sigurnosne mjere, kao što su antivirusni softver i filtri neželjene pošte, kako biste se zaštitili od krađe identiteta što je više moguće.
