Teiesugused lugejad aitavad MUO-d toetada. Kui teete ostu meie saidil olevate linkide abil, võime teenida sidusettevõtte komisjonitasu.
Dropbox on teatanud, et andmerikkumise kaudu varastati 130 GitHubi hoidlat. Rikkumine toimus eduka andmepüügirünnaku tulemusena.
Dropbox avalikustab turvarikkumise
Teatati, et populaarse failijagamis- ja koostööplatvormi Dropboxi andmetel on toimunud rikkumine. Selle rikkumisega varastas ohustaja andmepüügirünnaku kaudu 130 privaatset GitHubi koodihoidlat (või arhiivi).
Sees Dropbox. Tehniline postitus, teatas ettevõtte turvameeskond, et need varastatud hoidlad sisaldasid "mõned mandaadid - peamiselt API võtmed -, mida Dropboxi arendajad kasutasid". Meeskond märkis ka, et "kood ja selle ümber olevad andmed sisaldasid ka mõnda tuhat nime ja e-posti aadressi, mis kuulusid Dropboxi töötajatele, praegustele ja endistele klientidele, müügivihjetele ja müüjatele."
Dropbox on sellest ajast peale keelanud ohus osaleja juurdepääsu GitHubile (koodimajutus-, jagamis- ja arendusplatvorm). meeskond otsis kiiresti, kas kliendiandmeid on varastatud, ja määras kindlaks kõigi avatud arendajate rotatsiooni volikirjad".
Ähvardusnäitleja esines ametliku kehana
Selles Dropboxis andmepüügi rünnak, esines ähvardaja CirclCI töötajana. Dropbox kasutab mõne oma sisemise juurutamise jaoks integreerimis- ja edastamisplatvormi CirclCI. Alates oktoobrist hakkasid Dropboxi kasutajad saama e-kirju saatjatelt, kes väitsid, et nad on CirclCI-st. See on andmepüügirünnakute puhul tavaline.
Dropboxi töötaja GitHubi mandaate saab kasutada ka tema CircleCI kontole juurdepääsuks, mistõttu esines ohustaja antud juhul CircleCI-na. Dropbox suutis mõned andmepüügimeilid tabada enne, kui need töötajateni jõudsid, kuid mitte kõik.
Kui sihitud isik meili sai, anti neile link a pahatahtlik veebisait loodud nii nende GitHubi mandaatide kui ka riistvara autentimisvõtme varastamiseks. Sellised veebisaidid on loodud välja nägema peaaegu identsed ametlike sisselogimislehtedega.
Seda teavet kasutades pääses ründaja juurde GitHubi kontole ja varastas hoidlaid. Kui palju Dropboxi töötajaid selle andmepüügikampaania ohvriks langes, pole teada.
Dropboxi konto sisu ei varastatud
Eelmainitud postituses kinnitas Dropbox kasutajatele, et rünnaku käigus ei varastatud mingeid kliendiandmeid, nagu paroolid või makseandmed. Lisaks väitis Dropbox, et ohutegija ei varastanud oma põhirakenduste ja infrastruktuuri jaoks ühtegi koodi.
Selle rikkumise tulemusena teatas Dropbox, et peagi "turvatakse WebAuthniga kogu selle platvorm riistvaramärkide või biomeetriliste teguritega".
Andmepüügirünnakud võivad petta isegi kogenud inimesi
Andmepüügirünnakud muutuvad aastate möödudes keerukamaks, nii et nüüd on raske pahatahtlikku meili või veebisaiti nuusutada. Endiselt on siiski ülioluline kasutada piisavaid turvameetmeid, nagu viirusetõrjetarkvara ja rämpspostifiltrid, et kaitsta end andmepüügipettuste eest nii palju kui võimalik.