Läsare som du hjälper till att stödja MUO. När du gör ett köp med hjälp av länkar på vår webbplats kan vi tjäna en affiliate-provision.
Dropbox har meddelat att 130 GitHub-lager stals via ett dataintrång. Intrånget inträffade som ett resultat av en framgångsrik nätfiskeattack.
Dropbox avslöjar ett säkerhetsintrång
Det har meddelats att Dropbox, den populära fildelnings- och samarbetsplattformen, har drabbats av ett dataintrång. I detta intrång stal en hotaktör 130 privata GitHub-kodlager (eller arkiv) via en nätfiskeattack.
I en Dropbox. Tekniskt inlägg, uppgav företagets säkerhetsteam att dessa stulna förråd inkluderade "vissa referenser - främst API-nycklar - som används av Dropbox-utvecklare". Teamet noterade också att "koden och data runt den också inkluderade några tusen namn och e-postadresser som tillhör Dropbox-anställda, nuvarande och tidigare kunder, säljledare och leverantörer."
Dropbox har sedan dess inaktiverat hotaktörens tillgång till GitHub (en kodvärd-, delnings- och utvecklingsplattform), med sin team som snabbt arbetar för att hitta om någon kunddata har stulits och avgöra "rotationen av alla exponerade utvecklare referenser".
Hotskådespelare utgav sig för en officiell kropp
I denna Dropbox nätfiskeattack, efterliknade hotaktören en CirclCI-anställd. Dropbox använder CirclCI, en integrations- och leveransplattform, för några av sina interna distributioner. Från och med oktober började Dropbox-användare få e-postmeddelanden från avsändare som påstod sig vara från CirclCI. Detta är vanligt vid nätfiskeattacker.
En Dropbox-anställds GitHub-uppgifter kan också användas för att komma åt deras CircleCI-konto, vilket är anledningen till att hotaktören imiterade CircleCI i det här fallet. Dropbox kunde fånga några nätfiske-e-postmeddelanden innan de nådde personalen, men inte alla.
När den riktade personen fick e-postmeddelandet fick de en länk till en skadlig webbplats designad för att stjäla både deras GitHub-uppgifter och hårdvaruautentiseringsnyckel. Sådana webbplatser är utformade för att se nästan identiska ut med officiella inloggningssidor.
Med hjälp av denna information kunde angriparen komma åt GitHub-kontot och stjäla arkiv. Det är inte känt hur många Dropbox-anställda som blev offer för denna nätfiskekampanj.
Innehåll i Dropbox-kontot stals inte
I det tidigare nämnda inlägget försäkrade Dropbox användarna att ingen typ av kunddata, såsom lösenord eller betalningsuppgifter, stals i attacken. Utöver detta uppgav Dropbox att hotaktören inte stal någon kod för dess kärnappar och infrastruktur.
Som ett resultat av detta intrång meddelade Dropbox att hela dess plattform snart kommer att "säkras av WebAuthn med hårdvarutokens eller biometriska faktorer".
Nätfiskeattacker kan lura även erfarna individer
Nätfiskeattacker blir mer sofistikerade med åren, till den punkt där det nu är svårt att sniffa upp ett skadligt e-postmeddelande eller en skadlig webbplats. Det är dock fortfarande viktigt att använda lämpliga säkerhetsåtgärder, såsom antivirusprogram och spamfilter, för att skydda dig mot nätfiske så mycket som möjligt.