Dropbox je napaden phishingovou kampaní, která ztrácí 130 úložišť

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů



Dropbox Je Napaden Phishingovou Kampani Ktera Ztraci 130 Ulozist



  • Dropbox byl zaměřen na phishingovou kampaň, která cílila na přihlašovací údaje vývojáře.
  • Hackerům se podařilo zkopírovat 130 souborů jejich úložiště, aby se mohli přihlásit do svých organizací GitHub.
  • Podařilo se jim ukrást data, zatímco se vydávali za autentizační platformu CircleCI.
  Dropbox phishingová kampaň ukradená úložiště

Mysleli byste si, že s dvoufaktorovou autentizací jste v bezpečí, ale věci nejsou tak, jak se zdají.



Dropbox má a úspěšný, ale odvážný příběh to nám říká, že hackeři jsou daleko za krádeží uživatelských jmen a hesel, ale nyní se zaměřují na vícefaktorové autentizační kódy.

Phishing přesahuje rabování

Jak se zdá, Dropbox se stal obětí phishingové kampaně, která cílila na některé kódy, které uložili na GitHubu.



V příspěvku na blogu úředníci říkají, že nikomu nebylo ukradeno heslo ani informace a že situace byla obnovena, ale to nás může naučit cennou lekci.

Není to však poprvé, co se to stalo. GitHub také zveřejnil zprávu o nedávné phishingové kampani, kdy se k jejich účtům dostal neoprávněný pachatel tím, že je přestrojil za platformu CircleCI, integraci jejich kódu a doručovacího agenta.

vaše spojení s dohazováním není spolehlivé

Nyní jsme již byli svědky phishingových kampaní cílení na uživatele Microsoft Mail ale to bylo všechno o krádeži pověření.



Bylo ukradeno 130 kódů úložiště

Dne 14. října 2022 GitHub upozornil Dropbox na podezřelé chování, ke kterému došlo předchozího dne, a po vyšetřování odhalili stejného viníka: Zjistili jsme, že k jednomu z našich účtů GitHub také přistoupil aktér ohrožení, který se také vydával za CircleCI. .

V příspěvku na blogu však také uvedli, že žádný z jejich více než 700 milionů uživatelských účtů nebyl v ohrožení.

Místo toho se provinilcům podařilo zkopírovat 130 úložišť kódů používaných vývojáři.

liga legend nemůže začít správně

Jak Dropbox dodal, Tato úložiště zahrnovala naše vlastní kopie knihoven třetích stran mírně upravené pro použití Dropboxem, interní prototypy a některé nástroje a konfigurační soubory používané bezpečnostním týmem .

Jak celý podvod fungoval?

Začátkem října obdrželi uživatelé Dropboxu phishingové e-maily vydávající se za CircleCI a zacílené na účty GitHub společnosti Dopbox.

Nejde tedy o přímé účty Dropbox, ale o pověření GitHub pro přihlášení do CircleCI.

Systémy Dropbox filtrovaly některé e-maily, ale některé z nich prošly a daly zaměstnancům pokyn, aby se pomocí svých přihlašovacích údajů GitHub dostali na falešnou přihlašovací stránku CircleCI.

Takto by vypadal falešný e-mail

Podvod byl nakonec úspěšný a hackerům se podařilo dostat do jedné z organizací GitHub společnosti Dropbox, kde ukradli asi 130 úložišť kódu.

Samozřejmě upozornili na podvod a přístup hackera na GitHub byl deaktivován.

GitHub uvedl, že okamžitě odhalil hackery, kteří se pokoušeli získat přístup k jejich platformě pomocí ukradených úložišť.

Dropbox nyní vyšetřuje, zda některá uživatelská data nebyla odcizena nebo zpřístupněna, a totéž byste měli vyšetřit, pokud jste navštívili tento phishingový web.

Co se z toho učíme? Zatímco reklamy s dvoufaktorovým nebo vícefaktorovým ověřováním jsou dobrým měřítkem bezpečnosti, ne všechny tyto služby jsou odolné proti hackerům.

proč je použitelná jen polovina mého berana

Stejně jako u všech phishingových kampaní je však potřeba, aby se jeden dostal k falešnému e-mailu a dostal se na podvodnou webovou stránku, aby zvýhodnil pachatele.

Říkáme, že byste neměli otevírat nebo procházet nároky z nevyžádaných e-mailů.

Kromě zůstat ve střehu, používat software pro ochranu dat vám může pomoci omezit škody na minimum.

Stali jste se obětí phishingových kampaní? Sdělte nám své zkušenosti v sekci komentářů níže.

Stále máte problémy? Opravte je pomocí tohoto nástroje:

SPONZOROVÁNO

Pokud výše uvedené rady váš problém nevyřešily, váš počítač může mít hlubší problémy se systémem Windows. Doporučujeme stažení tohoto nástroje pro opravu počítače (ohodnoceno jako skvělé na TrustPilot.com), abyste je mohli snadno řešit. Po instalaci stačí kliknout na Začni skenovat tlačítko a poté stiskněte Opravit vše.