Home-theater-designers
Dropbox đã thông báo rằng 130 kho lưu trữ GitHub đã bị đánh cắp do vi phạm dữ liệu. Việc vi phạm xảy ra là kết quả của một cuộc tấn công lừa đảo thành công.
Dropbox tiết lộ vi phạm bảo mật
Đã có thông báo rằng Dropbox, nền tảng cộng tác và chia sẻ tệp phổ biến, đã bị vi phạm dữ liệu. Trong vụ vi phạm này, một kẻ đe dọa đã đánh cắp 130 kho mã GitHub riêng tư (hoặc các kho lưu trữ) thông qua một cuộc tấn công lừa đảo.
LÀM VIDEO TRONG NGÀY
Trong một Bài đăng trên Dropbox.Tech , nhóm bảo mật của công ty tuyên bố rằng các kho lưu trữ bị đánh cắp này bao gồm 'một số thông tin xác thực - chủ yếu là khóa API - được các nhà phát triển Dropbox sử dụng'. Nhóm cũng lưu ý rằng 'mã và dữ liệu xung quanh nó cũng bao gồm một vài nghìn tên và địa chỉ email thuộc về nhân viên Dropbox, khách hàng hiện tại và trước đây, khách hàng tiềm năng và nhà cung cấp. '
Dropbox kể từ đó đã vô hiệu hóa quyền truy cập của kẻ đe dọa vào GitHub (một nền tảng lưu trữ, chia sẻ và phát triển mã), với nhóm của nó nhanh chóng làm việc để tìm xem có bất kỳ dữ liệu khách hàng nào bị đánh cắp hay không và xác định 'vòng quay của tất cả thông tin đăng nhập của nhà phát triển bị lộ'.
tôi có thể tải nhạc xuống miễn phí ở đâu
Diễn viên Đe dọa đã Mạo danh Cơ quan Chính thức
Trong Dropbox này Tấn công lừa đảo , kẻ đe dọa đã mạo danh một nhân viên của CirclCI. Dropbox sử dụng CirclCI, một nền tảng tích hợp và phân phối, cho một số triển khai nội bộ của nó. Bắt đầu từ tháng 10, người dùng Dropbox bắt đầu nhận được email từ những người gửi tự xưng là từ CirclCI. Đây là điều phổ biến trong các cuộc tấn công lừa đảo.
Thông tin đăng nhập GitHub của nhân viên Dropbox cũng có thể được sử dụng để truy cập vào tài khoản CircleCI của họ, đó là lý do tại sao kẻ đe dọa đã mạo danh CircleCI trong trường hợp này. Dropbox đã có thể bắt được một số email lừa đảo trước khi chúng đến tay nhân viên, nhưng không phải tất cả.
Khi cá nhân được nhắm mục tiêu nhận được email, họ đã được cung cấp một liên kết đến trang web độc hại được thiết kế để đánh cắp cả thông tin đăng nhập GitHub và khóa xác thực phần cứng của họ. Các trang web như vậy được thiết kế để trông gần giống với các trang đăng nhập chính thức.
Sử dụng thông tin này, kẻ tấn công đã có thể truy cập vào tài khoản GitHub và đánh cắp kho lưu trữ. Không biết có bao nhiêu nhân viên Dropbox trở thành nạn nhân của chiến dịch lừa đảo này.
Nội dung tài khoản Dropbox không bị đánh cắp
Trong bài đăng nói trên, Dropbox đảm bảo với người dùng rằng không có loại dữ liệu khách hàng nào, chẳng hạn như mật khẩu hoặc chi tiết thanh toán, bị đánh cắp trong cuộc tấn công. Trên hết, Dropbox tuyên bố rằng kẻ đe dọa không ăn cắp bất kỳ mã nào cho các ứng dụng và cơ sở hạ tầng cốt lõi của nó.
Do vi phạm này, Dropbox đã thông báo rằng toàn bộ nền tảng của họ sẽ sớm được WebAuthn 'bảo mật bằng mã thông báo phần cứng hoặc các yếu tố sinh trắc học'.
Các cuộc tấn công lừa đảo có thể lừa ngay cả những người có kinh nghiệm
Các cuộc tấn công lừa đảo ngày càng trở nên tinh vi hơn khi nhiều năm trôi qua, đến mức giờ đây rất khó để phát hiện ra một email hoặc trang web độc hại. Tuy nhiên, điều quan trọng vẫn là sử dụng các biện pháp bảo mật đầy đủ, chẳng hạn như phần mềm chống vi-rút và bộ lọc thư rác, để bảo vệ bạn khỏi các âm mưu lừa đảo càng nhiều càng tốt.