Pratite nas preko RSS-aDropbox otkrio da je bio žrtva fišing napada: nema dokaza da su hakeri pristupili podacima korisnika
Vesti, 02.11.2022, 08:30 AM
Dropbox je otkrio da je bio žrtva fišing napada koji su omogućili neidentifikovanim napadačima da dobiju pristup za 130 skladišta njegovog koda na GitHubu. Kompanija tvrdi da napadači nisu pristupili ničijem sadržaju, lozinkama ili informacijama o plaćanju, napominjući da je problem brzo rešen.
„Ova skladišta su uključivala naše sopstvene kopije biblioteka trećih strana malo modifikovanih za korišćenje od strane Dropboxa, interne prototipove i neke alate i konfiguracione fajlove koje koristi bezbednosni tim“, otkrila je kompanija.
Napadači su pristupili i nekim API ključevima koje koriste programeri Dropboxa, kao i „hiljadama imena i email adresa koje pripadaju zaposlenima u Dropboxu, sadašnjim i bivšim kupcima, potencijalnim kupcima i prodavcima“.
Međutim, kompanija je naglasila da njihove glavne aplikacije i infrastruktura nisu pogođeni ovim napadima „jer je pristup ovom kodu još ograničeniji i strogo kontrolisan”, kao i da veruje da je rizik za kupce minimalan.
Dropbox, koji nudi usluge skladištenja u oblaku, ima preko 17,37 miliona korisnika koji plaćaju uslugu i 700 miliona registrovanih korisnika.
Pre više od mesec dana GitHub i platforma CircleCI upozorili su na fišing napade u kojima se kradu GitHub akreditivi putem lažnih obaveštenja za koje se tvrdi da su sa CI/CD platforme. Dropbox je rekao da je početkom oktobra „više Dropboxera primilo fišing emailove u kojima se lažno predstavlja CircleCI“, od kojih su neki prošli kroz njihove automatizovane filtere za neželjenu poštu.
„Ovi emailovi legitimnog izgleda upućuju zaposlene da posete lažnu CircleCI stranicu za prijavu, unesu svoje GitHub korisničko ime i lozinku, a zatim koriste svoj ključ za hardversku autentifikaciju da proslede jednokratnu lozinku (OTP) na zlonameri sajt“, objasnio je Dropbox.
Kompanija nije otkrila koliko je njenih zaposlenih prevareno, ali je rekla da je preduzela hitne mere da zameni sve otkrivene akreditive programera i da je obavestila nadležne organe. Dropbox je rekao i da nisu pronađeni dokazi da su podaci o klijentima ukradeni, dodajući da nadograđuje svoje sisteme dvofaktorne autentifikacije kako bi podržali hardverske sigurnosne ključeve.
„Ljudi su preplavljeni porukama i obaveštenjima, zbog čega je teško otkriti fišing mamce. I oprezni profesionalci mogu postati žrtve pažljivo osmišljene poruke isporučene na pravi način u pravo vreme“, zaključila je kompanija. „Upravo zbog toga fišing ostaje tako efikasan.“
Izdvojeno
Nomani prevara: lažni oglasi na mrežama obećavaju brzu zaradu
Lažna investiciona prevara poznata kao Nomani zabeležila je rast od 62%, pokazali su novi podaci kompanije ESET, dok su se kampanje za distribuciju ... Dalje
Pornhub upozorio korisnike na ucene nakon curenja podataka
Pornhub je upozorio korisnike da bi mogli biti direktno kontaktirani od strane sajber kriminalaca nakon nedavnog bezbednosnog incidenta koji je pogodi... Dalje
Lažna PayPal obaveštenja navode korisnike da pozivaju prevarante
Sajber kriminalci pronašli su način da zloupotrebe PayPal-ov sistem za naplatu pretplata kako bi slali mejlove koji izgledaju kao da dolaze direktno... Dalje
Nova prevara: hakeri u vašem WhatsApp nalogu
Istraživači kompanije Gen Digital upozoravaju na novu prevaru u kojoj korisnici sami, nesvesno, dele svoje WhatsApp naloge sa hakerima, verujući da... Dalje
Budući AI modeli donose nove sajber rizike, upozorava OpenAI
OpenAI upozorava da bi buduće generacije velikih jezičkih modela mogle značajno da utiču na sajber bezbednost, povećavajući i napadačke i odbra... Dalje
Pratite nas
Nagrade
Prijatelji
