Læsere som dig hjælper med at støtte MUO. Når du foretager et køb ved hjælp af links på vores websted, kan vi optjene en affiliate-kommission.
Dropbox har annonceret, at 130 GitHub-depoter blev stjålet via et databrud. Bruddet opstod som følge af et vellykket phishing-angreb.
Dropbox afslører et sikkerhedsbrud
Det er blevet annonceret, at Dropbox, den populære fildelings- og samarbejdsplatform, har lidt et databrud. I dette brud stjal en trusselsaktør 130 private GitHub-kodelagre (eller arkiver) via et phishing-angreb.
I en Dropbox. Tech post, udtalte virksomhedens sikkerhedsteam, at disse stjålne depoter inkluderede "nogle legitimationsoplysninger - primært API-nøgler - brugt af Dropbox-udviklere". Teamet bemærkede også, at "koden og dataene omkring den også inkluderede et par tusinde navne og e-mailadresser tilhørende Dropbox-medarbejdere, nuværende og tidligere kunder, salgsemner og leverandører."
Dropbox har siden deaktiveret trusselsaktørens adgang til GitHub (en kodehosting-, -delings- og udviklingsplatform) med sin team arbejder hurtigt på at finde ud af, om nogen kundedata er blevet stjålet, og bestemme "rotationen af alle udsatte udviklere legitimationsoplysninger".
Trusselskuespiller efterlignede et officielt organ
I denne Dropbox phishing-angreb, udgav trusselsaktøren sig som et CirclCI-medarbejder. Dropbox bruger CirclCI, en integrations- og leveringsplatform, til nogle af sine interne implementeringer. Fra oktober begyndte Dropbox-brugere at modtage e-mails fra afsendere, der hævdede at være fra CirclCI. Dette er almindeligt i phishing-angreb.
En Dropbox-medarbejders GitHub-legitimationsoplysninger kan også bruges til at få adgang til deres CircleCI-konto, hvilket er grunden til, at trusselsaktøren efterlignede CircleCI i dette tilfælde. Dropbox var i stand til at fange nogle phishing-e-mails, før de nåede personalet, men ikke alle.
Da den målrettede person modtog e-mailen, fik de et link til en ondsindet hjemmeside designet til at stjæle både deres GitHub-legitimationsoplysninger og hardwaregodkendelsesnøgle. Sådanne websteder er designet til at se næsten identiske ud med officielle login-sider.
Ved at bruge disse oplysninger var angriberen i stand til at få adgang til GitHub-kontoen og stjæle depoter. Det vides ikke, hvor mange Dropbox-medarbejdere, der blev ofre for denne phishing-kampagne.
Dropbox-kontoindhold blev ikke stjålet
I det førnævnte indlæg forsikrede Dropbox brugerne om, at ingen form for kundedata, såsom adgangskoder eller betalingsoplysninger, blev stjålet under angrebet. Oven i dette udtalte Dropbox, at trusselsaktøren ikke stjal nogen kode til sine kerneapps og infrastruktur.
Som et resultat af dette brud meddelte Dropbox, at hele dens platform snart vil blive "sikret af WebAuthn med hardware-tokens eller biometriske faktorer".
Phishing-angreb kan snyde selv erfarne personer
Phishing-angreb bliver mere sofistikerede som årene går, til det punkt, hvor det nu er svært at opsnuse en ondsindet e-mail eller et websted. Det er dog stadig afgørende at anvende passende sikkerhedsforanstaltninger, såsom antivirussoftware og spamfiltre, for at beskytte dig selv mod phishing-svindel så meget som muligt.