Dropbox は、130 の GitHub リポジトリがデータ侵害によって盗まれたと発表しました。侵害は、フィッシング攻撃が成功した結果として発生しました。
Dropbox がセキュリティ侵害を公開
人気のファイル共有およびコラボレーション プラットフォームである Dropbox がデータ侵害を受けたことが発表されました。この違反では、攻撃者がフィッシング攻撃によって 130 のプライベート GitHub コード リポジトリ (またはアーカイブ) を盗みました。
今日のメイク動画
で Dropbox.Tech の投稿 同社のセキュリティ チームは、これらの盗まれたリポジトリには「Dropbox 開発者が使用する認証情報 (主に API キー)」が含まれていると述べています。チームはまた、「コードとその周りのデータには、 Dropbox の従業員、現在および過去の顧客、セールス リード、ベンダーに属する数千の名前とメール アドレス。」
Dropbox はその後、脅威アクターによる GitHub (コードのホスティング、共有、および開発プラットフォーム) へのアクセスを無効にし、チームは顧客データが盗まれたかどうかを迅速に突き止め、「公開されたすべての開発者資格情報のローテーション」を決定しました。
Wi-Fi付きの無料トークとテキストアプリ
公的機関になりすました攻撃者
このドロップボックスに フィッシング攻撃 、攻撃者は CirclCI スタッフのメンバーになりすました。 Dropbox は、一部の社内展開に、統合および配信プラットフォームである CirclCI を使用しています。 10 月から、Dropbox ユーザーは、CirclCI からのものであると主張する送信者から電子メールを受け取り始めました。これは、フィッシング攻撃では一般的です。
Dropbox 従業員の GitHub 資格情報を使用して、CircleCI アカウントにアクセスすることもできます。これが、攻撃者が今回のケースで CircleCI になりすました理由です。 Dropbox は、一部のフィッシング メールをスタッフに到達する前に捕捉できましたが、すべてではありませんでした。
標的となった個人が電子メールを受信すると、 悪意のあるウェブサイト GitHub クレデンシャルとハードウェア認証キーの両方を盗むように設計されています。このような Web サイトは、公式のログイン ページとほぼ同じに見えるように設計されています。
この情報を使用して、攻撃者は GitHub アカウントにアクセスし、リポジトリを盗むことができました。このフィッシング キャンペーンの犠牲になった Dropbox スタッフの数は不明です。
Dropbox アカウントのコンテンツは盗まれていません
前述の投稿で、Dropbox は、パスワードや支払いの詳細などの顧客データが攻撃で盗まれたことはないとユーザーに保証しました.これに加えて、Dropbox は、脅威アクターがコア アプリとインフラストラクチャのコードを盗んでいないと述べました。
強調表示されたコメントはYouTubeで何を意味しますか
この違反の結果として、Dropbox はプラットフォーム全体がまもなく「ハードウェア トークンまたは生体認証要素を使用して WebAuthn によって保護される」と発表しました。
フィッシング攻撃は、経験豊富な個人でさえだますことができます
フィッシング攻撃は、年を追うごとに巧妙化しており、悪意のある電子メールや Web サイトを見つけ出すことが困難になっています。ただし、ウイルス対策ソフトウェアやスパム フィルターなどの適切なセキュリティ対策を採用して、フィッシング詐欺からできるだけ身を守ることが依然として重要です。