Такие читатели, как вы, помогают поддерживать MUO. Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию.
Dropbox объявил, что 130 репозиториев GitHub были украдены в результате утечки данных. Нарушение произошло в результате успешной фишинговой атаки.
Dropbox сообщает о взломе системы безопасности
Было объявлено, что Dropbox, популярная платформа для обмена файлами и совместной работы, подверглась утечке данных. В ходе этого нарушения злоумышленник украл 130 частных репозиториев кода GitHub (или архивов) с помощью фишинговой атаки.
В Дропбокс. Технический пост, служба безопасности компании заявила, что эти украденные репозитории содержали «некоторые учетные данные, в первую очередь ключи API, используемые разработчиками Dropbox». Команда также отметила, что «код и связанные с ним данные также включали несколько тысяч имен и адресов электронной почты, принадлежащих сотрудникам Dropbox, текущим и прошлым клиентам, руководителям отдела продаж и поставщикам».
С тех пор Dropbox отключил злоумышленникам доступ к GitHub (платформе для размещения, совместного использования и разработки кода) с его команда быстро работает над тем, чтобы выяснить, были ли украдены какие-либо данные клиентов, и определить «ротацию всех открытых данных разработчиков». реквизиты для входа".
Злоумышленник выдал себя за официальное лицо
В этом Dropbox фишинговая атака, злоумышленник выдал себя за сотрудника CirclCI. Dropbox использует CirclCI, платформу интеграции и доставки, для некоторых внутренних развертываний. Начиная с октября пользователи Dropbox начали получать электронные письма от отправителей, утверждающих, что они из CirclCI. Это обычное дело при фишинговых атаках.
Учетные данные GitHub сотрудника Dropbox также можно использовать для доступа к его учетной записи CircleCI, поэтому злоумышленник в данном случае выдавал себя за CircleCI. Dropbox удалось перехватить несколько фишинговых писем до того, как они дошли до сотрудников, но не все.
Когда целевое лицо получило электронное письмо, ему была предоставлена ссылка на вредоносный веб-сайт предназначен для кражи их учетных данных GitHub и аппаратного ключа аутентификации. Такие веб-сайты выглядят почти так же, как официальные страницы входа в систему.
Используя эту информацию, злоумышленник смог получить доступ к учетной записи GitHub и украсть репозитории. Неизвестно, сколько сотрудников Dropbox стали жертвами этой фишинговой кампании.
Содержимое аккаунта Dropbox не было украдено
В вышеупомянутом посте Dropbox заверил пользователей, что в ходе атаки не были украдены никакие данные клиентов, такие как пароли или платежные реквизиты. Вдобавок к этому Dropbox заявил, что злоумышленник не украл никакого кода для своих основных приложений и инфраструктуры.
В результате этого нарушения Dropbox объявил, что вся его платформа вскоре будет «защищена WebAuthn с помощью аппаратных токенов или биометрических факторов».
Фишинговые атаки могут обмануть даже опытных людей
С годами фишинговые атаки становятся все более изощренными, и теперь уже трудно обнаружить вредоносное электронное письмо или веб-сайт. Тем не менее, по-прежнему крайне важно использовать адекватные меры безопасности, такие как антивирусное программное обеспечение и спам-фильтры, чтобы максимально защитить себя от фишинга.