Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz.
Dropbox, bir veri ihlali nedeniyle 130 GitHub deposunun çalındığını duyurdu. İhlal, başarılı bir kimlik avı saldırısı sonucunda gerçekleşti.
Dropbox Bir Güvenlik İhlalini Açıkladı
Popüler dosya paylaşım ve işbirliği platformu Dropbox'ın veri ihlaline uğradığı açıklandı. Bu ihlalde, bir tehdit aktörü, bir kimlik avı saldırısı yoluyla 130 özel GitHub kod havuzunu (veya arşivini) çaldı.
İçinde Dropbox. teknik yazı, şirketin güvenlik ekibi, bu çalınan depoların "Dropbox geliştiricileri tarafından kullanılan bazı kimlik bilgilerini - öncelikle API anahtarlarını" içerdiğini belirtti. Ekip ayrıca, "kodun ve etrafındaki verilerin, Dropbox çalışanlarına, mevcut ve eski müşterilere, satış adaylarına ve satıcılara ait birkaç bin ad ve e-posta adresini de içerdiğini" belirtti.
Dropbox o zamandan beri tehdit aktörünün GitHub'a (bir kod barındırma, paylaşma ve geliştirme platformu) erişimini devre dışı bıraktı. herhangi bir müşteri verisinin çalınıp çalınmadığını bulmak ve "açıktaki tüm geliştiricilerin rotasyonunu" belirlemek için hızlı bir şekilde çalışan ekip kimlik bilgileri".
Tehdit Aktörü Resmi Bir Organı Taklit Etti
Bu Dropbox'ta Kimlik avı saldırısı, tehdit aktörü bir CirclCI çalışanının kimliğine büründü. Dropbox, bazı dahili dağıtımları için bir entegrasyon ve dağıtım platformu olan CirclCI'yi kullanır. Ekim ayından itibaren Dropbox kullanıcıları, CirclCI olduğunu iddia eden gönderenlerden e-postalar almaya başladı. Kimlik avı saldırılarında bu olağan bir durumdur.
Bir Dropbox çalışanının GitHub kimlik bilgileri, CircleCI hesabına erişmek için de kullanılabilir, bu nedenle tehdit aktörü bu durumda CircleCI'nin kimliğine bürünmüştür. Dropbox, bazı kimlik avı e-postalarını personele ulaşmadan önce yakalayabildi, ancak hepsini değil.
Hedeflenen kişi e-postayı aldığında, kendisine bir bağlantı verildi. kötü amaçlı web sitesi hem GitHub kimlik bilgilerini hem de donanım kimlik doğrulama anahtarını çalmak için tasarlandı. Bu tür web siteleri, resmi giriş sayfalarıyla neredeyse aynı görünecek şekilde tasarlanmıştır.
Saldırgan bu bilgileri kullanarak GitHub hesabına erişmeyi ve depoları çalmayı başardı. Bu kimlik avı kampanyasının kaç Dropbox çalışanının kurbanı olduğu bilinmiyor.
Dropbox Hesap İçeriği Çalınmadı
Yukarıda belirtilen gönderide Dropbox, kullanıcılara saldırıda şifreler veya ödeme ayrıntıları gibi hiçbir müşteri verisinin çalınmadığına dair güvence verdi. Bunun üzerine Dropbox, tehdit aktörünün temel uygulamaları ve altyapısı için herhangi bir kod çalmadığını belirtti.
Bu ihlalin bir sonucu olarak Dropbox, tüm platformunun yakında "WebAuthn tarafından donanım belirteçleri veya biyometrik faktörlerle güvence altına alınacağını" duyurdu.
Kimlik Avı Saldırıları Deneyimli Bireyleri Bile Kandırabilir
Yıllar geçtikçe kimlik avı saldırıları, kötü niyetli bir e-postayı veya web sitesini tespit etmenin artık zor olduğu bir noktaya kadar daha karmaşık hale geliyor. Bununla birlikte, kendinizi kimlik avı dolandırıcılıklarından olabildiğince korumak için virüsten koruma yazılımı ve istenmeyen e-posta filtreleri gibi yeterli güvenlik önlemlerini almanız yine de çok önemlidir.
