Czytelnicy tacy jak ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską.
Dropbox ogłosił, że 130 repozytoriów GitHub zostało skradzionych w wyniku naruszenia bezpieczeństwa danych. Do naruszenia doszło w wyniku udanego ataku phishingowego.
Dropbox ujawnia naruszenie bezpieczeństwa
Ogłoszono, że Dropbox, popularna platforma do udostępniania plików i współpracy, ucierpiała z powodu naruszenia bezpieczeństwa danych. W tym naruszeniu cyberprzestępca ukradł 130 prywatnych repozytoriów (lub archiwów) kodu GitHub za pomocą ataku phishingowego.
W Dropbox. Post techniczny, zespół ds. bezpieczeństwa firmy stwierdził, że te skradzione repozytoria zawierały „niektóre dane uwierzytelniające — przede wszystkim klucze API — używane przez programistów Dropbox”. Zespół zauważył również, że „kod i otaczające go dane obejmowały również kilka tysięcy nazwisk i adresów e-mail należących do pracowników Dropbox, obecnych i byłych klientów, potencjalnych klientów i dostawców”.
Od tego czasu Dropbox uniemożliwił cyberprzestępcom dostęp do GitHub (platformy hostingu, udostępniania i programowania kodu) z jego zespół szybko pracuje nad ustaleniem, czy jakiekolwiek dane klientów zostały skradzione, i określeniem „rotacji wszystkich ujawnionych programistów referencje".
Aktor zagrażający podszył się pod oficjalny organ
W tym Dropboksie atak phishingowy, cyberprzestępca podszył się pod członka personelu CirclCI. Dropbox używa CirclCI, platformy integracji i dostarczania, do niektórych swoich wewnętrznych wdrożeń. Od października użytkownicy Dropbox zaczęli otrzymywać e-maile od nadawców, którzy podali się za CirclCI. Jest to powszechne w atakach phishingowych.
Poświadczenia GitHub pracownika Dropbox mogą być również używane do uzyskiwania dostępu do jego konta CircleCI, dlatego w tym przypadku aktor podszywa się pod CircleCI. Dropbox był w stanie przechwycić niektóre e-maile phishingowe, zanim dotarły do pracowników, ale nie wszystkie.
Kiedy docelowa osoba otrzymała wiadomość e-mail, otrzymała link do złośliwa strona internetowa zaprojektowany do kradzieży zarówno danych uwierzytelniających GitHub, jak i sprzętowego klucza uwierzytelniającego. Takie witryny są zaprojektowane tak, aby wyglądały prawie identycznie jak oficjalne strony logowania.
Korzystając z tych informacji, atakujący mógł uzyskać dostęp do konta GitHub i ukraść repozytoria. Nie wiadomo, ilu pracowników Dropbox padło ofiarą tej kampanii phishingowej.
Zawartość konta Dropbox nie została skradziona
We wspomnianym poście Dropbox zapewnił użytkowników, że podczas ataku nie zostały skradzione żadne dane klientów, takie jak hasła czy szczegóły płatności. Ponadto Dropbox stwierdził, że cyberprzestępca nie ukradł żadnego kodu do jego podstawowych aplikacji i infrastruktury.
W wyniku tego naruszenia Dropbox ogłosił, że wkrótce cała jego platforma zostanie „zabezpieczona przez WebAuthn za pomocą tokenów sprzętowych lub czynników biometrycznych”.
Ataki phishingowe mogą oszukać nawet doświadczone osoby
Z biegiem lat ataki phishingowe stają się coraz bardziej wyrafinowane, do tego stopnia, że obecnie trudno jest wykryć złośliwą wiadomość e-mail lub witrynę internetową. Jednak nadal kluczowe jest stosowanie odpowiednich środków bezpieczeństwa, takich jak oprogramowanie antywirusowe i filtry antyspamowe, aby w jak największym stopniu chronić się przed oszustwami typu phishing.
