Home-theater-designers
Inihayag ng Dropbox na 130 GitHub repository ang ninakaw sa pamamagitan ng data breach. Naganap ang paglabag bilang resulta ng matagumpay na pag-atake ng phishing.
Ang Dropbox ay Nagbubunyag ng Paglabag sa Seguridad
Inanunsyo na ang Dropbox, ang sikat na file-sharing at collaboration platform, ay dumanas ng data breach. Sa paglabag na ito, isang banta na aktor ang nagnakaw ng 130 pribadong GitHub code repository (o mga archive) sa pamamagitan ng phishing attack.
MAKEUSEOF VIDEO OF THE DAY
Sa isang Dropbox.Tech post , sinabi ng security team ng kumpanya na ang mga ninakaw na repository na ito ay may kasamang 'ilang kredensyal—pangunahin, mga API key—na ginagamit ng mga developer ng Dropbox'. Nabanggit din ng koponan na 'kasama rin ang code at ang data sa paligid nito ilang libong mga pangalan at email address na pagmamay-ari ng mga empleyado ng Dropbox, kasalukuyan at nakaraang mga customer, mga sales lead, at vendor.'
kung paano magtanong sa isang babae para sa kanyang numero sa fb
Mula noon ay hindi na pinagana ng Dropbox ang access ng threat actor sa GitHub (isang code hosting, sharing, at development platform), kasama ang team nito na mabilis na nagsusumikap upang mahanap kung ninakaw ang anumang data ng customer at matukoy ang 'pag-ikot ng lahat ng nakalantad na kredensyal ng developer'.
Ang Threat Actor ay Nagpanggap bilang Opisyal na Katawan
Sa Dropbox na ito pag-atake ng phishing , nagpanggap ang threat actor bilang isang miyembro ng staff ng CirclCI. Gumagamit ang Dropbox ng CirclCI, isang integration at delivery platform, para sa ilan sa mga panloob na deployment nito. Simula noong Oktubre, ang mga gumagamit ng Dropbox ay nagsimulang makatanggap ng mga email mula sa mga nagpadala na nagsasabing sila ay mula sa CirclCI. Ito ay karaniwan sa mga pag-atake ng phishing.
Ang mga kredensyal ng GitHub ng empleyado ng Dropbox ay maaari ding gamitin para ma-access ang kanilang CircleCI account, kaya naman ginaya ng threat actor ang CircleCI sa kasong ito. Nakuha ng Dropbox ang ilang mga email sa phishing bago sila nakarating sa mga tauhan, ngunit hindi lahat.
kung paano ilipat ang mga application mula sa telepono sa sd card
Kapag natanggap ng naka-target na indibidwal ang email, binigyan sila ng link sa a malisyosong website idinisenyo upang nakawin ang parehong kanilang mga kredensyal sa GitHub at susi sa pagpapatunay ng hardware. Ang mga naturang website ay idinisenyo upang magmukhang halos magkapareho sa mga opisyal na pahina sa pag-login.
Gamit ang impormasyong ito, na-access ng attacker ang GitHub account at nakawin ang mga repository. Hindi alam kung ilang kawani ng Dropbox ang naging biktima ng kampanyang phishing na ito.
Hindi Ninakaw ang Nilalaman ng Dropbox Account
Sa nabanggit na post, tiniyak ng Dropbox sa mga user na walang uri ng data ng customer, tulad ng mga password o mga detalye ng pagbabayad, ang ninakaw sa pag-atake. Higit pa rito, sinabi ng Dropbox na ang aktor ng banta ay hindi nagnakaw ng anumang code para sa mga pangunahing app at imprastraktura nito.
Bilang resulta ng paglabag na ito, inihayag ng Dropbox na ang buong platform nito ay malapit nang 'ma-secure ng WebAuthn gamit ang mga token ng hardware o biometric na mga kadahilanan'.
Ang Mga Pag-atake sa Phishing ay Maaaring Manlinlang Maging sa Mga Nakaranas na Indibidwal
Ang mga pag-atake ng phishing ay nagiging mas sopistikado habang lumilipas ang mga taon, hanggang sa punto kung saan mahirap na ngayong singhutin ang isang malisyosong email o website. Gayunpaman, mahalaga pa rin na gumamit ng sapat na mga hakbang sa seguridad, tulad ng antivirus software at mga filter ng spam, upang maprotektahan ang iyong sarili mula sa mga phishing scam hangga't maaari.