Dropbox раскрывает утечку данных после фишинговой атаки, позволившей хакерам получить доступ к частному коду

Dropbox раскрывает утечку данных после фишинговой атаки, позволившей хакерам получить доступ к частному коду

2 ноября 2022 г.

Онлайн-платформа облачного хранилища Dropbox обнаружила утечку данных, в результате которой хакеры получили доступ к внутреннему коду. .

В конце сентября мы сообщали, как Аккаунты GitHub были украдены фальшивыми сотрудниками CircleCI, и теперь кажется, что Dropbox также стал жертвой той же атаки.

В сообщение в блоге, Dropbox сообщил, что GitHub обратил внимание на подозрительные действия в своей учетной записи в середине октября. После более тщательного расследования компания Dropbox обнаружила, что злоумышленник, выдающий себя за представителя CircleCI, получил доступ к одной из его учетных записей GitHub.

ключи API и адреса электронной почты

Хотя любое нарушение периметра является потенциальной катастрофой, объявление Dropbox создает впечатление, что это был не более чем незначительный инцидент.

«У этого злоумышленника никогда не было доступа к содержимому чьей-либо учетной записи Dropbox, его паролю или платежной информации», — говорится в блоге.

Кто бы ни стоял за атакой, ему удалось получить доступ к коду компании, который содержал ключи API, используемые разработчиками Dropbox. Они также получили доступ к идентификационным данным, включая «несколько тысяч имен и адресов электронной почты». принадлежащие сотрудникам Dropbox, нынешним и прошлым клиентам, руководителям отделов продаж и поставщикам», из базы данных, насчитывающей более 700 миллионов зарегистрированных пользователей.

«Хотя мы считаем, что любой риск для них минимален, мы уведомили пострадавших», — заключила компания.

Чтобы предотвратить повторение подобных инцидентов, Dropbox заявляет, что будет ускорять принятие WebAuthn, открытого стандарта, который позволяет веб-серверам регистрировать и аутентифицировать пользователей с использованием асимметричной криптографии вместо пароля. Для Dropbox WebAuthn в настоящее время является «золотым стандартом» многофакторной аутентификации.

Подробнее

> Dropbox хочет сократить количество приложений, которые вы используете на работе

> Что такое фишинг и насколько он опасен?

> Это лучшие брандмауэры на данный момент

«Вскоре вся наша среда будет защищена WebAuthn с помощью аппаратных токенов или биометрических факторов», — добавили в компании.

Атака олицетворения CircleCI против пользователей GitHub была впервые обнаружена в конце сентября этого года.

В то время сообщалось, что если злоумышленникам удастся проникнуть в одну из них, следующая они будут делать, это создавать токены личного доступа (PAT), авторизовать приложения OAuth и даже добавлять ключи SSH к учетной записи, чтобы гарантировать, что они сохранят доступ даже после того, как владельцы изменят пароль. После этого они возьмут данные из приватных репозиториев. С тех пор компания заблокировала несколько учетных записей, которые, как было подтверждено, были скомпрометированы. У всех потенциально затронутых пользователей были сброшены пароли их учетных записей.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU