Čitatelia ako vy pomáhajú podporovať MUO. Keď uskutočníte nákup pomocou odkazov na našej stránke, môžeme získať pridruženú províziu.
Dropbox oznámil, že 130 úložísk GitHub bolo ukradnutých v dôsledku porušenia údajov. K porušeniu došlo v dôsledku úspešného phishingového útoku.
Dropbox odhalí narušenie zabezpečenia
Bolo oznámené, že Dropbox, populárna platforma na zdieľanie súborov a spoluprácu, utrpela porušenie údajov. Pri tomto porušení ukradol aktér hrozby 130 súkromných úložísk kódu GitHub (alebo archívov) prostredníctvom phishingového útoku.
V Dropbox. Technický príspevokBezpečnostný tím spoločnosti uviedol, že tieto ukradnuté úložiská obsahovali „niektoré poverenia – predovšetkým kľúče API – používané vývojármi Dropboxu“. Tím tiež poznamenal, že „kód a údaje okolo neho obsahovali aj niekoľko tisíc mien a e-mailových adries patriacich zamestnancom Dropboxu, súčasným a minulým zákazníkom, potenciálnym predajcom a predajcom.“
Dropbox odvtedy zakázal prístup aktéra hrozby na GitHub (platforma na hosťovanie, zdieľanie a vývoj kódu) tím rýchlo pracuje na tom, aby zistil, či nedošlo k odcudzeniu nejakých zákazníckych údajov, a určil rotáciu všetkých odhalených vývojárov poverovacie listiny“.
Aktér hrozby sa vydával za oficiálny orgán
V tomto Dropboxe phishingový útok, herec vyhrážok sa vydával za zamestnanca CirclCI. Dropbox používa CirclCI, integračnú a doručovaciu platformu, pre niektoré zo svojich interných nasadení. Od októbra začali používatelia Dropboxu dostávať e-maily od odosielateľov, ktorí tvrdili, že pochádzajú z CirclCI. Pri phishingových útokoch je to bežné.
Prihlasovacie údaje zamestnanca Dropboxu na GitHub možno použiť aj na prístup k ich účtu CircleCI, a preto sa aktér hrozby v tomto prípade vydával za CircleCI. Dropbox dokázal zachytiť niektoré phishingové e-maily skôr, ako sa dostali k zamestnancom, ale nie všetky.
Keď cieľová osoba dostala e-mail, bol im poskytnutý odkaz na a škodlivý web navrhnuté tak, aby ukradli ich prihlasovacie údaje GitHub a hardvérový autentifikačný kľúč. Takéto webové stránky sú navrhnuté tak, aby vyzerali takmer rovnako ako oficiálne prihlasovacie stránky.
Pomocou týchto informácií sa útočníkovi podarilo získať prístup k účtu GitHub a ukradnúť úložiská. Nie je známe, koľko zamestnancov Dropboxu sa stalo obeťou tejto phishingovej kampane.
Obsah účtu Dropbox nebol ukradnutý
Vo vyššie uvedenom príspevku Dropbox uistil používateľov, že pri útoku neboli ukradnuté žiadne údaje o zákazníkoch, ako sú heslá alebo platobné údaje. Okrem toho Dropbox uviedol, že aktér hrozby neukradol žiadny kód pre svoje základné aplikácie a infraštruktúru.
V dôsledku tohto porušenia Dropbox oznámil, že celá jeho platforma bude čoskoro „zabezpečená pomocou WebAuthn hardvérovými tokenmi alebo biometrickými faktormi“.
Phishingové útoky môžu oklamať aj skúsených jednotlivcov
Phishingové útoky sa s pribúdajúcimi rokmi stávajú sofistikovanejšími až do bodu, keď je teraz ťažké odhaliť škodlivý e-mail alebo webovú stránku. Stále je však dôležité používať primerané bezpečnostné opatrenia, ako je antivírusový softvér a spamové filtre, aby ste sa čo najviac ochránili pred phishingovými podvodmi.
