Dropbox je objavil, da je bilo 130 repozitorijev GitHub ukradenih zaradi kršitve podatkov. Do kršitve je prišlo zaradi uspešnega lažnega predstavljanja.
Dropbox razkriva kršitev varnosti
Objavljeno je bilo, da je Dropbox, priljubljena platforma za izmenjavo datotek in sodelovanje, utrpel kršitev podatkov. V tem vdoru je akter grožnje z lažnim predstavljanjem ukradel 130 zasebnih repozitorijev kode GitHub (ali arhivov).
MAKEUSEOF VIDEO DNEVA
V Dropbox.Tech post , je varnostna ekipa podjetja izjavila, da so ti ukradeni repozitoriji vključevali 'nekatere poverilnice—predvsem ključe API-ja—ki jih uporabljajo razvijalci Dropboxa'. Ekipa je tudi ugotovila, da so 'vključeni tudi koda in podatki okoli nje nekaj tisoč imen in e-poštnih naslovov zaposlenih v Dropboxu, sedanjih in preteklih strank, prodajnih potencialnih strank in prodajalcev.'
Dropbox je akterju grožnje od takrat onemogočil dostop do GitHuba (platforma za gostovanje kode, skupno rabo in razvoj), njegova ekipa pa je hitro ugotovila, ali so bili kateri koli podatki o strankah ukradeni, in določila 'rotacijo vseh izpostavljenih poverilnic razvijalca'.
Udeleženec grožnje se je predstavljal kot uradni organ
V tem Dropboxu phishing napad , se je akter grožnje predstavljal kot član osebja CirclCI. Dropbox uporablja CirclCI, platformo za integracijo in dostavo, za nekatere svoje interne uvedbe. Od oktobra so uporabniki Dropboxa začeli prejemati e-poštna sporočila od pošiljateljev, ki trdijo, da so iz CirclCI. To je običajno pri lažnih napadih.
kako pretakati parne igre na televizijo
Poverilnice GitHub zaposlenega v Dropboxu je mogoče uporabiti tudi za dostop do njihovega računa CircleCI, zato se je akter grožnje v tem primeru predstavljal kot CircleCI. Dropboxu je uspelo ujeti nekaj lažnih e-poštnih sporočil, preden so dosegla osebje, vendar ne vseh.
Ko je ciljni posameznik prejel e-pošto, je prejel povezavo do a zlonamerna spletna stran zasnovan za krajo njihovih poverilnic GitHub in ključa za preverjanje pristnosti strojne opreme. Takšna spletna mesta so zasnovana tako, da izgledajo skoraj enako kot uradne strani za prijavo.
Z uporabo teh informacij je napadalec lahko dostopal do računa GitHub in ukradel repozitorije. Ni znano, koliko osebja Dropboxa je postalo žrtev te kampanje lažnega predstavljanja.
Vsebina računa Dropbox ni bila ukradena
V zgoraj omenjeni objavi je Dropbox uporabnikom zagotovil, da v napadu niso bili ukradeni nobeni podatki o strankah, kot so gesla ali podrobnosti o plačilu. Poleg tega je Dropbox izjavil, da akter grožnje ni ukradel nobene kode za njegove osnovne aplikacije in infrastrukturo.
Zaradi te kršitve je Dropbox napovedal, da bo njegova celotna platforma kmalu 'zavarovana z WebAuthn s strojnimi žetoni ali biometričnimi faktorji'.
kako dodati glasbo v video na iphone
Lažni napadi lahko pretentajo celo izkušene posameznike
Napadi lažnega predstavljanja z leti postajajo vse bolj izpopolnjeni, do te mere, da je zdaj težko zavohati zlonamerno e-pošto ali spletno stran. Vendar je še vedno ključnega pomena, da uporabite ustrezne varnostne ukrepe, kot so protivirusna programska oprema in filtri za neželeno pošto, da se čim bolj zaščitite pred prevarami z lažnim predstavljanjem.