Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius.
„Dropbox“ paskelbė, kad dėl duomenų pažeidimo buvo pavogta 130 „GitHub“ saugyklų. Pažeidimas įvyko dėl sėkmingos sukčiavimo atakos.
„Dropbox“ atskleidžia saugumo pažeidimą
Paskelbta, kad populiari failų dalijimosi ir bendradarbiavimo platforma „Dropbox“ patyrė duomenų pažeidimą. Dėl šio pažeidimo grėsmės veikėjas pavogė 130 privačių „GitHub“ kodų saugyklų (arba archyvų) per sukčiavimo ataką.
A Dropbox. Techninis pranešimas, bendrovės saugos komanda pareiškė, kad šiose pavogtose saugyklose buvo „kai kurie kredencialai, visų pirma API raktai, kuriuos naudoja Dropbox kūrėjai“. Komanda taip pat pažymėjo, kad „kodas ir su juo esantys duomenys taip pat apėmė kelis tūkstančius vardų ir el. pašto adresų, priklausančių Dropbox darbuotojams, esamiems ir buvusiems klientams, potencialiems klientams ir pardavėjams“.
Nuo to laiko „Dropbox“ išjungė grėsmės veikėjo prieigą prie „GitHub“ (kodo prieglobos, bendrinimo ir kūrimo platformos). komanda greitai stengėsi išsiaiškinti, ar nebuvo pavogti klientų duomenys, ir nustatyti „viso atskleisto kūrėjo rotaciją“. įgaliojimai“.
Grasinimų aktorius apsimetė oficialia įstaiga
Šiame „Dropbox“. sukčiavimo ataka, grėsmės veikėjas apsimetė CirclCI personalo nariu. Kai kuriems vidiniams diegimams „Dropbox“ naudoja integravimo ir pristatymo platformą CirclCI. Nuo spalio mėnesio „Dropbox“ vartotojai pradėjo gauti el. laiškus iš siuntėjų, teigiančių, kad yra iš CirclCI. Tai įprasta sukčiavimo atakose.
„Dropbox“ darbuotojo „GitHub“ kredencialai taip pat gali būti naudojami norint pasiekti „CircleCI“ paskyrą, todėl grėsmės veikėjas šiuo atveju apsimetė „CircleCI“. „Dropbox“ sugebėjo sugauti kai kuriuos sukčiavimo el. laiškus, kol jie pasiekė darbuotojus, bet ne visus.
Kai tikslinis asmuo gavo el. laišką, jam buvo pateikta nuoroda į a kenkėjiška svetainė sukurti taip, kad pavogtų jų „GitHub“ kredencialus ir aparatinės įrangos autentifikavimo raktą. Tokios svetainės sukurtos taip, kad atrodytų beveik identiškai oficialiems prisijungimo puslapiams.
Naudodamas šią informaciją, užpuolikas galėjo pasiekti „GitHub“ paskyrą ir pavogti saugyklas. Kiek „Dropbox“ darbuotojų tapo šios sukčiavimo kampanijos aukomis, nežinoma.
„Dropbox“ paskyros turinys nebuvo pavogtas
Minėtame įraše „Dropbox“ patikino vartotojus, kad atakos metu nebuvo pavogti jokie klientų duomenys, tokie kaip slaptažodžiai ar mokėjimo informacija. Be to, „Dropbox“ pareiškė, kad grėsmės veikėjas nepavogė jokio kodo savo pagrindinėms programoms ir infrastruktūrai.
Dėl šio pažeidimo „Dropbox“ paskelbė, kad visa jos platforma netrukus bus „apsaugota WebAuthn su aparatūros žetonais arba biometriniais veiksniais“.
Sukčiavimo išpuoliai gali apgauti net patyrusius asmenis
Bėgant metams sukčiavimo atakos tampa vis sudėtingesnės, todėl dabar sunku užuosti kenkėjišką el. laišką ar svetainę. Tačiau vis tiek labai svarbu naudoti tinkamas saugumo priemones, pvz., antivirusinę programinę įrangą ir šiukšlių filtrus, kad kuo labiau apsisaugotumėte nuo sukčiavimo sukčiavimo.
