Новости Хакеры получили доступ к 130 репозиториям исходного кода DropBox

  • Автор темы NewsMaker
  • Дата начала
  • Просмотров 724 Просмотров

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022

Помимо библиотек DropBox, злоумышленники получили доступ к личной информации клиентов и сотрудников компании.​


pon9hhrn45vno162pwdl249v513dvdl8.png


Файловый хостинг Dropbox 1 ноября Для просмотра ссылки Войди или Зарегистрируйся , что стал жертвой фишинговой кампании, которая позволила неизвестным злоумышленникам получить несанкционированный доступ к 130 репозиториям исходного кода на GitHub.

«Эти репозитории включали наши собственные копии сторонних библиотек, слегка модифицированные для использования Dropbox, внутренние прототипы и некоторые инструменты и файлы конфигурации, используемые командой безопасности», — Для просмотра ссылки Войди или Зарегистрируйся в сообщении компании.

Хакеры получили доступ к некоторым API-ключам, используемым разработчиками Dropbox, а также к «нескольким тысячам имен и email-адресов сотрудников Dropbox, клиентов, руководителей отдела продаж и поставщиков».

Важно отметить, что репозитории не содержат исходный код, связанный с основными приложениями или инфраструктурой компании.

В начале октября несколько пользователей Dropbox получили фишинговые электронные письма, выдающие себя за платформу непрерывной интеграции CircleCI, некоторые из которых обошли спам-фильтры и попали в почтовые ящики сотрудников.

Электронные письма перенаправляли сотрудников на поддельную страницу входа в систему CircleCI. Жертвы вводили свои учетные данные от GitHub, а затем использовали свой аппаратный ключ аутентификации для передачи одноразового пароля (OTP) на вредоносный сайт.


content-img(676).png

По состоянию на август 2022 года Dropbox, который предлагает услуги облачного хранения, резервного копирования данных и подписи документов, имеет более 17,3 млн. платных пользователей и 700 млн. зарегистрированных пользователей.

Компания не сообщила, сколько ее сотрудников стали жертвами фишинга, но заявила, что приняла незамедлительные меры по смене всех раскрытых учетных данных разработчиков и предупредила правоохранительные органы. Dropbox не нашел доказательства того, что данные клиентов были украдены. Компания также заявила, что обновляет свои системы двухфакторной аутентификации в целях поддержки аппаратных ключей безопасности для защиты от фишинга.
 
Источник новости
https://www.securitylab.ru/news/534629.php

Похожие темы