Lesere som deg er med på å støtte MUO. Når du foretar et kjøp ved å bruke lenker på nettstedet vårt, kan vi tjene en tilknyttet provisjon.
Dropbox har annonsert at 130 GitHub-depoter ble stjålet via et datainnbrudd. Bruddet skjedde som et resultat av et vellykket phishing-angrep.
Dropbox avslører et sikkerhetsbrudd
Det har blitt annonsert at Dropbox, den populære fildelings- og samarbeidsplattformen, har lidd av et datainnbrudd. I dette bruddet stjal en trusselaktør 130 private GitHub-kodelagre (eller arkiver) via et phishing-angrep.
I en Dropbox. Teknisk innlegg, uttalte selskapets sikkerhetsteam at disse stjålne depotene inkluderte "noen legitimasjon - primært API-nøkler - brukt av Dropbox-utviklere". Teamet bemerket også at "koden og dataene rundt den også inkluderte noen få tusen navn og e-postadresser som tilhører Dropbox-ansatte, nåværende og tidligere kunder, salgsemner og leverandører."
Dropbox har siden deaktivert trusselaktørens tilgang til GitHub (en kodeverts-, delings- og utviklingsplattform), med sin team jobber raskt med å finne ut om noen kundedata ble stjålet og bestemme "rotasjonen av alle utsatte utviklere legitimasjon".
Trusselskuespiller utga seg som et offisielt organ
I denne Dropbox phishing-angrep, utga trusselaktøren seg som et CirclCI-medarbeider. Dropbox bruker CirclCI, en integrerings- og leveringsplattform, for noen av sine interne distribusjoner. Fra oktober begynte Dropbox-brukere å motta e-poster fra avsendere som hevdet å være fra CirclCI. Dette er vanlig i phishing-angrep.
En Dropbox-ansatts GitHub-legitimasjon kan også brukes til å få tilgang til CircleCI-kontoen deres, og det er grunnen til at trusselaktøren utgir seg for CircleCI i dette tilfellet. Dropbox var i stand til å fange opp noen phishing-e-poster før de nådde ansatte, men ikke alle.
Da den målrettede personen mottok e-posten, fikk de en lenke til en ondsinnet nettsted designet for å stjele både GitHub-legitimasjonen og maskinvareautentiseringsnøkkelen. Slike nettsteder er designet for å se nesten identiske ut med offisielle påloggingssider.
Ved å bruke denne informasjonen kunne angriperen få tilgang til GitHub-kontoen og stjele depoter. Det er ikke kjent hvor mange Dropbox-ansatte som ble ofre for denne phishing-kampanjen.
Innhold i Dropbox-kontoen ble ikke stjålet
I det nevnte innlegget forsikret Dropbox brukerne om at ingen form for kundedata, som passord eller betalingsdetaljer, ble stjålet i angrepet. På toppen av dette uttalte Dropbox at trusselaktøren ikke stjal noen kode for kjerneappene og infrastrukturen.
Som et resultat av dette bruddet kunngjorde Dropbox at hele plattformen snart vil bli "sikret av WebAuthn med maskinvaretokens eller biometriske faktorer".
Phishing-angrep kan lure selv erfarne personer
Phishing-angrep blir mer sofistikerte etter hvert som årene går, til et punkt hvor det nå er vanskelig å snuse opp en ondsinnet e-post eller nettside. Det er imidlertid fortsatt avgjørende å bruke tilstrekkelige sikkerhetstiltak, for eksempel antivirusprogramvare og spamfiltre, for å beskytte deg selv mot phishing-svindel så mye som mulig.