Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών.
Το Dropbox ανακοίνωσε ότι 130 αποθετήρια GitHub κλάπηκαν μέσω παραβίασης δεδομένων. Η παραβίαση προέκυψε ως αποτέλεσμα μιας επιτυχημένης επίθεσης phishing.
Το Dropbox αποκαλύπτει παραβίαση ασφαλείας
Ανακοινώθηκε ότι το Dropbox, η δημοφιλής πλατφόρμα κοινής χρήσης αρχείων και συνεργασίας, υπέστη παραβίαση δεδομένων. Σε αυτήν την παραβίαση, ένας παράγοντας απειλών έκλεψε 130 ιδιωτικά αποθετήρια (ή αρχεία) κώδικα GitHub μέσω μιας επίθεσης phishing.
Σε ένα Dropbox. Τεχνική ανάρτηση, η ομάδα ασφαλείας της εταιρείας δήλωσε ότι αυτά τα κλεμμένα αποθετήρια περιλάμβαναν "ορισμένα διαπιστευτήρια—κυρίως κλειδιά API—που χρησιμοποιούνται από προγραμματιστές του Dropbox". Η ομάδα σημείωσε επίσης ότι "ο κώδικας και τα δεδομένα γύρω από αυτόν περιλάμβαναν επίσης μερικές χιλιάδες ονόματα και διευθύνσεις email που ανήκαν σε υπαλλήλους του Dropbox, τρέχοντες και προηγούμενους πελάτες, δυνητικούς πελάτες πωλήσεων και προμηθευτές".
Το Dropbox έκτοτε έχει απενεργοποιήσει την πρόσβαση του παράγοντα απειλής στο GitHub (μια πλατφόρμα φιλοξενίας, κοινής χρήσης και ανάπτυξης κώδικα), με Η ομάδα εργάζεται γρήγορα για να βρει εάν κάποια δεδομένα πελατών έχουν κλαπεί και να καθορίσει την "εναλλαγή όλων των εκτεθειμένων προγραμματιστών διαπιστευτήρια".
Ηθοποιός απειλών υποδυόταν επίσημο όργανο
Σε αυτό το Dropbox επίθεση phishing, ο ηθοποιός των απειλών υποδύθηκε ένα μέλος του προσωπικού του CirclCI. Το Dropbox χρησιμοποιεί το CirclCI, μια πλατφόρμα ενοποίησης και παράδοσης, για ορισμένες από τις εσωτερικές του αναπτύξεις. Από τον Οκτώβριο, οι χρήστες του Dropbox άρχισαν να λαμβάνουν email από αποστολείς που ισχυρίζονταν ότι ήταν από το CirclCI. Αυτό είναι συνηθισμένο στις επιθέσεις phishing.
Τα διαπιστευτήρια GitHub ενός υπαλλήλου του Dropbox μπορούν επίσης να χρησιμοποιηθούν για πρόσβαση στον λογαριασμό τους στο CircleCI, γι' αυτό ο παράγοντας απειλής υποδύθηκε το CircleCI σε αυτήν την περίπτωση. Το Dropbox μπόρεσε να συλλάβει ορισμένα μηνύματα ηλεκτρονικού ψαρέματος πριν φτάσουν στο προσωπικό, αλλά όχι όλα.
Όταν το στοχευόμενο άτομο έλαβε το email, του δόθηκε ένας σύνδεσμος προς ένα κακόβουλος ιστότοπος έχει σχεδιαστεί για να κλέβει τόσο τα διαπιστευτήρια GitHub όσο και το κλειδί ελέγχου ταυτότητας υλικού. Τέτοιοι ιστότοποι έχουν σχεδιαστεί για να φαίνονται σχεδόν πανομοιότυποι με τις επίσημες σελίδες σύνδεσης.
Χρησιμοποιώντας αυτές τις πληροφορίες, ο εισβολέας μπόρεσε να αποκτήσει πρόσβαση στον λογαριασμό GitHub και να κλέψει αποθετήρια. Δεν είναι γνωστό πόσοι υπάλληλοι του Dropbox έπεσαν θύματα αυτής της εκστρατείας phishing.
Το περιεχόμενο του λογαριασμού Dropbox δεν κλάπηκε
Στην προαναφερθείσα ανάρτηση, το Dropbox διαβεβαίωσε τους χρήστες ότι κανένα είδος δεδομένων πελατών, όπως κωδικοί πρόσβασης ή στοιχεία πληρωμής, δεν κλάπηκαν στην επίθεση. Επιπλέον, το Dropbox δήλωσε ότι ο παράγοντας απειλής δεν έκλεψε κανέναν κώδικα για τις βασικές εφαρμογές και την υποδομή του.
Ως αποτέλεσμα αυτής της παραβίασης, το Dropbox ανακοίνωσε ότι ολόκληρη η πλατφόρμα του σύντομα θα «ασφαλιστεί από το WebAuthn με διακριτικά υλικού ή βιομετρικούς παράγοντες».
Οι επιθέσεις phishing μπορούν να ξεγελάσουν ακόμη και έμπειρα άτομα
Οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) γίνονται πιο περίπλοκες όσο περνούν τα χρόνια, σε σημείο που είναι πλέον δύσκολο να μυρίσεις ένα κακόβουλο email ή ιστότοπο. Ωστόσο, εξακολουθεί να είναι σημαντικό να χρησιμοποιείτε επαρκή μέτρα ασφαλείας, όπως λογισμικό προστασίας από ιούς και φίλτρα ανεπιθύμητης αλληλογραφίας, για να προστατευτείτε από απάτες ηλεκτρονικού "ψαρέματος" όσο το δυνατόν περισσότερο.