Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор.
Dropbox обяви, че 130 хранилища на GitHub са били откраднати чрез пробив в данните. Пробивът е възникнал в резултат на успешна фишинг атака.
Dropbox разкрива пробив в сигурността
Беше обявено, че Dropbox, популярната платформа за споделяне на файлове и сътрудничество, е претърпяла нарушение на данните. При този пробив заплаха е откраднал 130 частни хранилища (или архиви) на GitHub чрез фишинг атака.
В Dropbox. Технически пост, екипът по сигурността на компанията заяви, че тези откраднати хранилища включват „някои идентификационни данни – предимно API ключове – използвани от разработчиците на Dropbox“. Екипът също така отбеляза, че "кодът и данните около него също включват няколко хиляди имена и имейл адреси, принадлежащи на служители на Dropbox, настоящи и минали клиенти, потенциални клиенти и доставчици."
Оттогава Dropbox деактивира достъпа на заплахата до GitHub (платформа за хостване, споделяне и разработка на код), със своя екип бързо работи, за да установи дали са откраднати данни на клиента и да определи „ротацията на всички разкрити програмисти акредитивни писма".
Актьорът на заплахата се представя за официален орган
В този Dropbox фишинг атака, актьорът на заплахата се представяше за член на персонала на CirclCI. Dropbox използва CirclCI, платформа за интеграция и доставка, за някои от вътрешните си внедрявания. От октомври потребителите на Dropbox започнаха да получават имейли от податели, които твърдят, че са от CirclCI. Това е обичайно при фишинг атаките.
Идентификационните данни на служител на Dropbox в GitHub също могат да се използват за достъп до техния акаунт в CircleCI, поради което заплахата се е представяла за CircleCI в този случай. Dropbox успя да улови някои фишинг имейли, преди да стигнат до персонала, но не всички.
Когато целевият индивид получи имейла, му беше предоставена връзка към a злонамерен уебсайт предназначени да откраднат както техните идентификационни данни за GitHub, така и ключ за хардуерно удостоверяване. Такива уебсайтове са проектирани да изглеждат почти идентични с официалните страници за вход.
Използвайки тази информация, нападателят успя да получи достъп до акаунта в GitHub и да открадне хранилища. Не е известно колко служители на Dropbox са станали жертва на тази фишинг кампания.
Съдържанието на акаунта в Dropbox не е откраднато
В гореспоменатата публикация Dropbox увери потребителите, че при атаката не са били откраднати никакви клиентски данни, като пароли или данни за плащане. На всичкото отгоре Dropbox заяви, че заплахата не е откраднала никакъв код за нейните основни приложения и инфраструктура.
В резултат на това нарушение Dropbox обяви, че цялата му платформа скоро ще бъде „защитена от WebAuthn с хардуерни токени или биометрични фактори“.
Фишинг атаките могат да подмамят дори опитни хора
Фишинг атаките стават все по-сложни с течение на годините, до точката, в която вече е трудно да се открие злонамерен имейл или уебсайт. Въпреки това все още е от решаващо значение да използвате адекватни мерки за сигурност, като антивирусен софтуер и филтри за спам, за да се предпазите от фишинг измами, доколкото е възможно.
