Az Önhöz hasonló olvasók támogatják a MUO-t. Amikor a webhelyünkön található linkek használatával vásárol, társult jutalékot kaphatunk.
A Dropbox bejelentette, hogy 130 GitHub-tárolót loptak el adatszivárgás következtében. A jogsértés egy sikeres adathalász támadás eredményeként történt.
A Dropbox egy biztonsági megsértést közölt
Bejelentették, hogy a Dropbox, a népszerű fájlmegosztó és együttműködési platform adatszivárgást szenvedett. Ebben az incidensben egy fenyegetőző 130 privát GitHub-kódtárolót (vagy archívumot) lopott el egy adathalász támadás révén.
Az a Dropbox. Tech post, a cég biztonsági csapata kijelentette, hogy ezek az ellopott adattárak tartalmaztak „bizonyos adatokat – elsősorban API-kulcsokat –, amelyeket a Dropbox fejlesztői használtak”. A csapat azt is megjegyezte, hogy "a kód és a körülötte lévő adatok néhány ezer nevet és e-mail címet is tartalmaztak, amelyek a Dropbox alkalmazottaihoz, jelenlegi és korábbi ügyfelekhez, értékesítési potenciális ügyfelekhez és szállítókhoz tartoznak."
A Dropbox azóta letiltotta a fenyegetés szereplőjének hozzáférését a GitHubhoz (egy kódtárhely, -megosztó és -fejlesztő platform) A csapat gyorsan dolgozik azon, hogy kiderítse, nem loptak-e el ügyféladatokat, és meghatározza az összes kitett fejlesztő rotációját hitelesítő adatok".
A fenyegetőző színész hivatalos szervnek adta ki magát
Ebben a Dropboxban adathalász támadás, a fenyegetés szereplője a CirclCI munkatársának adta ki magát. A Dropbox egyes belső telepítéseihez a CirclCI-t, egy integrációs és szállítási platformot használ. Októbertől kezdődően a Dropbox felhasználók e-maileket kaptak olyan feladóktól, akik azt állították, hogy a CirclCI-től származnak. Ez általános az adathalász támadásoknál.
A Dropbox-alkalmazott GitHub hitelesítő adatai is felhasználhatók CircleCI-fiókjuk eléréséhez, ezért a fenyegetés szereplője ebben az esetben a CircleCI-nek adta ki magát. A Dropbox képes volt elkapni néhány adathalász e-mailt, mielőtt azok eljutottak volna a személyzethez, de nem mindegyiket.
Amikor a megcélzott személy megkapta az e-mailt, kapott egy linket a rosszindulatú webhely úgy tervezték, hogy ellopják a GitHub hitelesítő adataikat és a hardveres hitelesítési kulcsukat. Az ilyen webhelyeket úgy tervezték, hogy szinte teljesen megegyezzenek a hivatalos bejelentkezési oldalakkal.
Ezen információk felhasználásával a támadó hozzáférhetett a GitHub-fiókhoz, és ellophatta a tárolókat. Nem ismert, hogy a Dropbox munkatársai hányan estek áldozatul ennek az adathalász kampánynak.
A Dropbox fiók tartalmát nem lopták el
A fent említett bejegyzésben a Dropbox biztosította a felhasználókat arról, hogy a támadás során semmilyen ügyféladatokat, például jelszavakat vagy fizetési adatokat nem loptak el. Ezen felül a Dropbox kijelentette, hogy a fenyegetés szereplője nem lopott el semmilyen kódot az alapvető alkalmazásaihoz és infrastruktúrájához.
A jogsértés eredményeként a Dropbox bejelentette, hogy a teljes platformját hamarosan "a WebAuthn hardveres tokenekkel vagy biometrikus tényezőkkel védi".
Az adathalász támadások még a tapasztalt egyéneket is becsaphatják
Az adathalász támadások az évek múlásával egyre kifinomultabbak, olyannyira, hogy mára már nehéz kiszimatolni a rosszindulatú e-maileket vagy webhelyeket. Mindazonáltal továbbra is kulcsfontosságú a megfelelő biztonsági intézkedések, például víruskereső szoftverek és spamszűrők alkalmazása, hogy a lehető legjobban megvédje magát az adathalász csalásoktól.