Home-theater-designers
Dropbox on ilmoittanut, että 130 GitHub-arkistoa varastettiin tietomurron kautta. Rikkomus tapahtui onnistuneen phishing-hyökkäyksen seurauksena.
Dropbox paljastaa tietoturvaloukkauksen
On ilmoitettu, että suosittu tiedostojenjako- ja yhteistyöalusta Dropbox on joutunut tietomurron kohteeksi. Tässä rikkomisessa uhkatekijä varasti 130 yksityistä GitHub-koodivarastoa (tai arkistoa) tietojenkalasteluhyökkäyksen kautta.
PÄIVÄN VIDEON TEKEMINEN
Jonkin sisällä Dropbox.Tech viesti , yrityksen tietoturvatiimi totesi, että nämä varastetut tietovarastot sisälsivät 'jotkin Dropbox-kehittäjien käyttämät tunnistetiedot - ensisijaisesti API-avaimia'. Tiimi totesi myös, että 'koodi ja sen ympärillä oleva data sisälsivät myös muutama tuhat nimeä ja sähköpostiosoitetta, jotka kuuluvat Dropboxin työntekijöille, nykyisille ja entisille asiakkaille, myyntiviimeille ja myyjille.'
paras Android -laatikon kantoraketti
Dropbox on sittemmin poistanut uhkatoimijan pääsyn GitHubiin (koodin isännöinti-, jakamis- ja kehitysalusta), ja sen tiimi työskentelee nopeasti selvittääkseen, onko asiakastietoja varastettu, ja määrittääkseen 'kaikkien paljastuneiden kehittäjien tunnistetietojen kierron'.
Uhkanäyttelijä esiintyi virallisena elimenä
Tässä Dropboxissa phishing-hyökkäys , uhkatekijä esiintyi CirclCI:n henkilökunnan jäsenenä. Dropbox käyttää CirclCI:tä, integrointi- ja toimitusalustaa joihinkin sisäisiin käyttöönotuksiinsa. Lokakuusta alkaen Dropboxin käyttäjät alkoivat vastaanottaa sähköposteja lähettäjiltä, jotka väittivät olevansa CirclCI:stä. Tämä on yleistä tietojenkalasteluhyökkäyksissä.
Dropboxin työntekijän GitHub-tunnuksia voidaan käyttää myös heidän CircleCI-tililleen, minkä vuoksi uhkatekijä esiintyi tässä tapauksessa CircleCI:nä. Dropbox pystyi saamaan joitakin tietojenkalasteluviestejä ennen kuin ne saapuivat henkilökunnalle, mutta ei kaikkia.
saatko google go roku?
Kun kohdehenkilö sai sähköpostin, hänelle annettiin linkki a haitallinen verkkosivusto suunniteltu varastamaan sekä heidän GitHub-kirjautumistietonsa että laitteistotodennusavaimensa. Tällaiset verkkosivustot on suunniteltu näyttämään lähes identtisiltä virallisten kirjautumissivujen kanssa.
Näiden tietojen avulla hyökkääjä pääsi GitHub-tilille ja varasti tietovarastoja. Ei tiedetä, kuinka moni Dropboxin henkilökunta joutui tämän tietojenkalastelukampanjan uhriksi.
miten poistan haut
Dropbox-tilin sisältöä ei varastettu
Edellä mainitussa viestissä Dropbox vakuutti käyttäjille, että hyökkäyksessä ei varastettu mitään asiakastietoja, kuten salasanoja tai maksutietoja. Tämän lisäksi Dropbox totesi, että uhkatekijä ei varastanut mitään koodia ydinsovelluksilleen ja infrastruktuurilleen.
Tämän rikkomuksen seurauksena Dropbox ilmoitti, että sen koko alustan 'suojataan pian WebAuthnilla laitteistotunnisteilla tai biometrisilla tekijöillä'.
Tietojenkalasteluhyökkäykset voivat huijata jopa kokeneita henkilöitä
Tietojenkalasteluhyökkäykset kehittyvät vuosien mittaan niin, että haitallisen sähköpostin tai verkkosivuston haisteleminen on nyt vaikeaa. On kuitenkin erittäin tärkeää käyttää asianmukaisia suojatoimenpiteitä, kuten virustorjuntaohjelmistoja ja roskapostisuodattimia, suojataksesi itsesi tietojenkalastelulta mahdollisimman hyvin.