Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti.
Dropbox oznámil, že 130 úložišť GitHub bylo odcizeno kvůli úniku dat. K porušení došlo v důsledku úspěšného phishingového útoku.
Dropbox odhalí narušení zabezpečení
Bylo oznámeno, že Dropbox, populární platforma pro sdílení souborů a spolupráci, utrpěla únik dat. Při tomto porušení ukradl aktér hrozby 130 soukromých úložišť kódu GitHub (nebo archivů) prostřednictvím phishingového útoku.
V Dropbox. Technický příspěvekBezpečnostní tým společnosti uvedl, že tato ukradená úložiště zahrnovala „některé přihlašovací údaje – především klíče API – používané vývojáři Dropboxu“. Tým také poznamenal, že "kód a data kolem něj také zahrnovala několik tisíc jmen a e-mailových adres zaměstnanců Dropboxu, současných a minulých zákazníků, potenciálních zákazníků a prodejců."
Dropbox od té doby zablokoval přístup aktéra ohrožení na GitHub (platforma pro hostování, sdílení a vývoj kódu) pomocí tým rychle pracuje na tom, aby zjistil, zda nebyla ukradena nějaká zákaznická data, a určil „rotaci všech odhalených vývojářů pověření“.
Aktér hrozby se vydával za oficiální orgán
V tomto Dropboxu phishingový útok, aktér hrozby se vydával za zaměstnance CirclCI. Dropbox používá CirclCI, integrační a doručovací platformu, pro některá ze svých interních nasazení. Od října začali uživatelé Dropboxu dostávat e-maily od odesílatelů, kteří tvrdili, že pocházejí z CirclCI. To je u phishingových útoků běžné.
Přihlašovací údaje zaměstnance Dropboxu na GitHubu lze také použít k přístupu k jejich účtu CircleCI, což je důvod, proč se aktér hrozby v tomto případě vydával za CircleCI. Dropboxu se podařilo zachytit některé phishingové e-maily, než se dostaly k zaměstnancům, ale ne všechny.
Když cílová osoba obdržela e-mail, byl jim poskytnut odkaz na a škodlivý web navrženy tak, aby ukradly jejich přihlašovací údaje GitHub a hardwarový ověřovací klíč. Takové webové stránky jsou navrženy tak, aby vypadaly téměř stejně jako oficiální přihlašovací stránky.
Pomocí těchto informací se útočníkovi podařilo získat přístup k účtu GitHub a ukrást úložiště. Není známo, kolik zaměstnanců Dropboxu se stalo obětí této phishingové kampaně.
Obsah účtu Dropbox nebyl odcizen
Ve výše uvedeném příspěvku Dropbox ujistil uživatele, že při útoku nebyly odcizeny žádné zákaznické údaje, jako jsou hesla nebo platební údaje. Kromě toho Dropbox uvedl, že aktér hrozby neukradl žádný kód pro své základní aplikace a infrastrukturu.
V důsledku tohoto porušení Dropbox oznámil, že celá jeho platforma bude brzy „zabezpečena pomocí WebAuthn hardwarovými tokeny nebo biometrickými faktory“.
Phishingové útoky mohou oklamat i zkušené jedince
Phishingové útoky jsou s přibývajícími lety stále sofistikovanější, a to až do bodu, kdy je nyní obtížné vyčíst škodlivý e-mail nebo webovou stránku. Stále je však klíčové používat adekvátní bezpečnostní opatření, jako je antivirový software a spamové filtry, abyste se co nejvíce ochránili před phishingovými podvody.