Dropbox drabbas av dataintrång efter nätfiskeattack

Dropbox drabbas av dataintrång efter nätfiskeattack
Läsare som du hjälper till att stödja MUO. När du gör ett köp med hjälp av länkar på vår webbplats kan vi tjäna en affiliate-provision.

Dropbox har meddelat att 130 GitHub-lager stals via ett dataintrång. Intrånget inträffade som ett resultat av en framgångsrik nätfiskeattack.





Dropbox avslöjar ett säkerhetsintrång

Det har meddelats att Dropbox, den populära fildelnings- och samarbetsplattformen, har drabbats av ett dataintrång. I detta intrång stal en hotaktör 130 privata GitHub-kodlager (eller arkiv) via en nätfiskeattack.



appar för att skicka pengar till vänner
MAKEUSE AV DAGENS VIDEO

I en Dropbox.Tech-inlägg , uppgav företagets säkerhetsteam att dessa stulna förråd inkluderade 'vissa referenser - främst API-nycklar - som används av Dropbox-utvecklare'. Teamet noterade också att 'kod och data runt den också inkluderade några tusen namn och e-postadresser som tillhör Dropbox-anställda, nuvarande och tidigare kunder, säljare och leverantörer.'





Dropbox har sedan dess inaktiverat hotaktörens åtkomst till GitHub (en kodvärd-, delnings- och utvecklingsplattform), och dess team arbetar snabbt för att hitta om någon kunddata stulits och avgöra 'rotationen av alla exponerade utvecklaruppgifter'.

Hotskådespelare utgav sig för en officiell kropp

inloggningsuppgifter stjäls från bärbar dator via nätfiske

I denna Dropbox nätfiskeattack , efterliknade hotaktören en CirclCI-anställd. Dropbox använder CirclCI, en integrations- och leveransplattform, för några av sina interna distributioner. Från och med oktober började Dropbox-användare få e-postmeddelanden från avsändare som påstod sig vara från CirclCI. Detta är vanligt vid nätfiskeattacker.



En Dropbox-anställds GitHub-uppgifter kan också användas för att komma åt deras CircleCI-konto, vilket är anledningen till att hotaktören imiterade CircleCI i det här fallet. Dropbox kunde fånga några nätfiske-e-postmeddelanden innan de nådde personalen, men inte alla.

När den riktade personen fick e-postmeddelandet fick de en länk till en skadlig webbplats designad för att stjäla både deras GitHub-uppgifter och hårdvaruautentiseringsnyckel. Sådana webbplatser är utformade för att se nästan identiska ut med officiella inloggningssidor.



hur man ändrar backup -plats itunes

Med hjälp av denna information kunde angriparen komma åt GitHub-kontot och stjäla arkiv. Det är inte känt hur många Dropbox-anställda som blev offer för denna nätfiskekampanj.

Innehåll i Dropbox-kontot stals inte

I det tidigare nämnda inlägget försäkrade Dropbox användarna att ingen typ av kunddata, såsom lösenord eller betalningsuppgifter, stals i attacken. Utöver detta uppgav Dropbox att hotaktören inte stal någon kod för dess kärnappar och infrastruktur.



Som ett resultat av detta intrång meddelade Dropbox att hela dess plattform snart kommer att 'säkras av WebAuthn med hårdvarutokens eller biometriska faktorer'.

Nätfiskeattacker kan lura även erfarna individer

Nätfiskeattacker blir mer sofistikerade med åren, till den punkt där det nu är svårt att sniffa upp ett skadligt e-postmeddelande eller en skadlig webbplats. Det är dock fortfarande viktigt att använda lämpliga säkerhetsåtgärder, såsom antivirusprogram och spamfilter, för att skydda dig mot nätfiske så mycket som möjligt.