Dropbox otkrio da je bio žrtva fišing napada: nema dokaza da su hakeri pristupili podacima korisnika
Vesti, 02.11.2022, 08:30 AM
Dropbox je otkrio da je bio žrtva fišing napada koji su omogućili neidentifikovanim napadačima da dobiju pristup za 130 skladišta njegovog koda na GitHubu. Kompanija tvrdi da napadači nisu pristupili ničijem sadržaju, lozinkama ili informacijama o plaćanju, napominjući da je problem brzo rešen.
„Ova skladišta su uključivala naše sopstvene kopije biblioteka trećih strana malo modifikovanih za korišćenje od strane Dropboxa, interne prototipove i neke alate i konfiguracione fajlove koje koristi bezbednosni tim“, otkrila je kompanija.
Napadači su pristupili i nekim API ključevima koje koriste programeri Dropboxa, kao i „hiljadama imena i email adresa koje pripadaju zaposlenima u Dropboxu, sadašnjim i bivšim kupcima, potencijalnim kupcima i prodavcima“.
Međutim, kompanija je naglasila da njihove glavne aplikacije i infrastruktura nisu pogođeni ovim napadima „jer je pristup ovom kodu još ograničeniji i strogo kontrolisan”, kao i da veruje da je rizik za kupce minimalan.
Dropbox, koji nudi usluge skladištenja u oblaku, ima preko 17,37 miliona korisnika koji plaćaju uslugu i 700 miliona registrovanih korisnika.
Pre više od mesec dana GitHub i platforma CircleCI upozorili su na fišing napade u kojima se kradu GitHub akreditivi putem lažnih obaveštenja za koje se tvrdi da su sa CI/CD platforme. Dropbox je rekao da je početkom oktobra „više Dropboxera primilo fišing emailove u kojima se lažno predstavlja CircleCI“, od kojih su neki prošli kroz njihove automatizovane filtere za neželjenu poštu.
„Ovi emailovi legitimnog izgleda upućuju zaposlene da posete lažnu CircleCI stranicu za prijavu, unesu svoje GitHub korisničko ime i lozinku, a zatim koriste svoj ključ za hardversku autentifikaciju da proslede jednokratnu lozinku (OTP) na zlonameri sajt“, objasnio je Dropbox.
Kompanija nije otkrila koliko je njenih zaposlenih prevareno, ali je rekla da je preduzela hitne mere da zameni sve otkrivene akreditive programera i da je obavestila nadležne organe. Dropbox je rekao i da nisu pronađeni dokazi da su podaci o klijentima ukradeni, dodajući da nadograđuje svoje sisteme dvofaktorne autentifikacije kako bi podržali hardverske sigurnosne ključeve.
„Ljudi su preplavljeni porukama i obaveštenjima, zbog čega je teško otkriti fišing mamce. I oprezni profesionalci mogu postati žrtve pažljivo osmišljene poruke isporučene na pravi način u pravo vreme“, zaključila je kompanija. „Upravo zbog toga fišing ostaje tako efikasan.“
Izdvojeno
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





