Home-theater-designers
Dropbox on teatanud, et andmerikkumise kaudu varastati 130 GitHubi hoidlat. Rikkumine toimus eduka andmepüügirünnaku tulemusena.
Dropbox avalikustab turvarikkumise
Teatati, et populaarse failijagamis- ja koostööplatvormi Dropboxi andmetel on toimunud rikkumine. Selle rikkumisega varastas ohustaja andmepüügirünnaku kaudu 130 privaatset GitHubi koodihoidlat (või arhiivi).
PÄEVA VIDEO MAKKEUSE
Sees Dropbox.Tech postitus , teatas ettevõtte turvameeskond, et need varastatud hoidlad sisaldasid 'mõned mandaadid - peamiselt API võtmed -, mida Dropboxi arendajad kasutasid'. Meeskond märkis ka, et 'kaasas ka kood ja selle ümber olevad andmed paar tuhat nime ja e-posti aadressi, mis kuuluvad Dropboxi töötajatele, praegustele ja endistele klientidele, müügivihjetele ja müüjatele.
Dropbox on sellest ajast peale keelanud ohus osaleja juurdepääsu GitHubile (koodimajutus-, jagamis- ja arendusplatvorm), mille meeskond töötab kiiresti, et leida, kas kliendiandmeid on varastatud, ja teha kindlaks 'kõigi paljastatud arendaja mandaatide pöörlemine'.
Ähvardusnäitleja esines ametliku kehana
Selles Dropboxis andmepüügi rünnak , esines ähvardaja CirclCI töötajana. Dropbox kasutab mõne oma sisemise juurutamise jaoks integreerimis- ja edastamisplatvormi CirclCI. Alates oktoobrist hakkasid Dropboxi kasutajad saama e-kirju saatjatelt, kes väitsid, et nad on CirclCI-st. See on andmepüügirünnakute puhul tavaline.
kuidas gif Instagrami üles laadida
Dropboxi töötaja GitHubi mandaate saab kasutada ka tema CircleCI kontole juurdepääsuks, mistõttu esines ohustaja antud juhul CircleCI-na. Dropbox suutis mõned andmepüügimeilid tabada enne, kui need töötajateni jõudsid, kuid mitte kõik.
arvuti ei unusta Windows 10
Kui sihitud isik meili sai, anti neile link a pahatahtlik veebisait loodud nii nende GitHubi mandaatide kui ka riistvara autentimisvõtme varastamiseks. Sellised veebisaidid on loodud välja nägema peaaegu identsed ametlike sisselogimislehtedega.
Seda teavet kasutades pääses ründaja juurde GitHubi kontole ja varastas hoidlaid. Kui palju Dropboxi töötajaid selle andmepüügikampaania ohvriks langes, pole teada.
Dropboxi konto sisu ei varastatud
Eelmainitud postituses kinnitas Dropbox kasutajatele, et rünnaku käigus ei varastatud mingeid kliendiandmeid, nagu paroolid või makseandmed. Lisaks väitis Dropbox, et ohutegija ei varastanud oma põhirakenduste ja infrastruktuuri jaoks ühtegi koodi.
Selle rikkumise tulemusena teatas Dropbox, et peagi 'turvatakse WebAuthniga kogu selle platvorm riistvaramärkide või biomeetriliste teguritega'.
Andmepüügirünnakud võivad petta isegi kogenud inimesi
Andmepüügirünnakud muutuvad aastate möödudes keerukamaks, nii et nüüd on raske pahatahtlikku meili või veebisaiti nuusutada. Siiski on endiselt ülioluline kasutada piisavaid turvameetmeid, nagu viirusetõrjetarkvara ja rämpspostifiltrid, et kaitsta end võimalikult palju andmepüügipettuste eest.