I lettori come te aiutano a sostenere MUO. Quando effettui un acquisto utilizzando i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.
Dropbox ha annunciato che 130 repository GitHub sono stati rubati tramite una violazione dei dati. La violazione si è verificata a seguito di un attacco di phishing riuscito.
Dropbox rivela una violazione della sicurezza
È stato annunciato che Dropbox, la popolare piattaforma di condivisione e collaborazione di file, ha subito una violazione dei dati. In questa violazione, un attore di minacce ha rubato 130 repository di codice GitHub privati (o archivi) tramite un attacco di phishing.
In un casella personale. Posta tecnica, il team di sicurezza dell'azienda ha affermato che questi repository rubati includevano "alcune credenziali, principalmente chiavi API, utilizzate dagli sviluppatori di Dropbox". Il team ha anche notato che "il codice e i dati che lo circondano includevano anche alcune migliaia di nomi e indirizzi e-mail appartenenti a dipendenti di Dropbox, clienti attuali e passati, lead di vendita e fornitori".
Da allora Dropbox ha disabilitato l'accesso dell'autore della minaccia a GitHub (una piattaforma di hosting, condivisione e sviluppo del codice), con il suo team che lavora rapidamente per scoprire se i dati dei clienti sono stati rubati e determinare la "rotazione di tutti gli sviluppatori esposti credenziali".
L'attore della minaccia ha impersonato un organismo ufficiale
In questo Dropbox attacco di phishing, l'autore della minaccia ha impersonato un membro del personale di CirclCI. Dropbox utilizza CirclCI, una piattaforma di integrazione e consegna, per alcune delle sue distribuzioni interne. A partire da ottobre, gli utenti di Dropbox hanno iniziato a ricevere e-mail da mittenti che dichiaravano di provenire da CirclCI. Questo è comune negli attacchi di phishing.
Le credenziali GitHub di un dipendente di Dropbox possono essere utilizzate anche per accedere al proprio account CircleCI, motivo per cui l'autore della minaccia ha impersonato CircleCI in questo caso. Dropbox è riuscito a intercettare alcune email di phishing prima che raggiungessero il personale, ma non tutte.
Quando l'individuo preso di mira ha ricevuto l'e-mail, gli è stato fornito un collegamento a a sito Web dannoso progettato per rubare sia le loro credenziali GitHub sia la chiave di autenticazione hardware. Tali siti Web sono progettati per sembrare quasi identici alle pagine di accesso ufficiali.
Utilizzando queste informazioni, l'attaccante è stato in grado di accedere all'account GitHub e rubare i repository. Non è noto quanti dipendenti di Dropbox siano stati vittime di questa campagna di phishing.
Il contenuto dell'account Dropbox non è stato rubato
Nel suddetto post, Dropbox ha assicurato agli utenti che nessun tipo di dato dei clienti, come password o dettagli di pagamento, è stato rubato durante l'attacco. Inoltre, Dropbox ha dichiarato che l'autore della minaccia non ha rubato alcun codice per le sue app e infrastrutture principali.
A seguito di questa violazione, Dropbox ha annunciato che la sua intera piattaforma sarà presto "protetta da WebAuthn con token hardware o fattori biometrici".
Gli attacchi di phishing possono ingannare anche le persone più esperte
Gli attacchi di phishing stanno diventando più sofisticati con il passare degli anni, al punto che ora è difficile fiutare un'e-mail o un sito Web dannoso. Tuttavia, è ancora fondamentale utilizzare misure di sicurezza adeguate, come software antivirus e filtri antispam, per proteggersi il più possibile dalle truffe di phishing.
