Dropbox E Haknat S Fising Kampania Gubejki 130 Hranilisa
- Dropbox беше насочен от фишинг кампания, насочена към идентификационни данни на програмист.
- Хакерите успяха да копират 130 от техните файлове в хранилището, за да влязат в своите GitHub организации.
- Те успяха да откраднат данните, докато се представяха за платформата за удостоверяване CircleCI.
Бихте си помислили, че с двуфакторната автентификация сте в безопасност, но нещата не са съвсем такива, каквито изглеждат.
Dropbox има a успешна, но тежка история това ни казва, че хакерите са далеч от кражбата на потребителски имена и пароли, но сега се насочват към многофакторни кодове за удостоверяване.
Фишингът надхвърля грабежа
Както изглежда, Dropbox е бил жертва на фишинг кампания, насочена към някои от кодовете, които съхраняват в GitHub.
В публикацията в блога служителите казват, че ничия парола или информация не са били откраднати и че ситуацията е възстановена, но това може да ни научи на ценен урок.
Това обаче не се случва за първи път. GitHub също така публикува за скорошна фишинг кампания, при която нарушител е получил достъп до техните акаунти, като ги е маскирал като платформата CircleCI, техния интегриран код и техния агент за доставка.
как да използвам парна уеб браузър -
И преди сме били свидетели на фишинг кампании насочен към потребителите на Microsoft Mail но това беше всичко за кражба на идентификационни данни.
Откраднати са 130 кода на хранилището
На 14 октомври 2022 г. GitHub предупреди Dropbox за подозрително поведение, което се е случило предния ден, и след тяхното разследване те откриха същия виновник: Открихме, че заплашващ актьор, който също се преструва, че е CircleCI, също има достъп до един от нашите акаунти в GitHub .
Въпреки това, те също така заявиха в публикацията в блога, че нито един от акаунтите на техните над 700 милиона потребители не е бил в опасност.
Вместо това нарушителите успяха да копират 130 от хранилищата на кодове, използвани от разработчиците.
Както добави Dropbox, Тези хранилища включват наши собствени копия на библиотеки на трети страни, леко модифицирани за използване от Dropbox, вътрешни прототипи и някои инструменти и конфигурационни файлове, използвани от екипа по сигурността .
Как работи цялата измама?
В началото на октомври потребителите на Dropbox получиха фишинг имейли, представящи CircleCI и насочени към GitHub акаунтите на Dopbox.
Така че не става въпрос за директните Dropbox акаунти, а за идентификационните данни на GitHub за влизане в CircleCI.
Системите на Dropbox филтрираха някои от имейлите, но някои от тях преминаха, инструктирайки служителите да получат достъп до фалшива страница за вход на CircleCI с техните идентификационни данни в GitHub.
Измамата най-накрая беше успешна и хакерите успяха да влязат в една от GitHub организациите на Dropbox, където откраднаха около 130 хранилища на кодове.
Разбира се, те предупредиха за измамата и достъпът на хакера до GitHub беше деактивиран.
От GitHub казаха, че веднага са засекли хакерите, които се опитват да получат достъп до тяхната платформа, използвайки откраднатите хранилища.
loadlibrary не успя с грешка 1114 windows 10
Dropbox сега проучва дали някои от потребителските данни са били откраднати или достъпни, както и вие трябва да го направите, ако сте имали достъп до този фишинг уебсайт.
Какво научаваме от това? Въпреки че рекламите за двуфакторно или многофакторно удостоверяване са добра мярка за безопасност, не всички тези услуги са устойчиви на хакери.
Въпреки това, както при всички фишинг кампании, е необходим достъп до фалшив имейл и достъп до уебсайт за измама, за да облагодетелствате нарушителя.
Това, което казваме, е, че не трябва да отваряте или преминавате през искове от нежелан имейл.
Освен че оставате нащрек, използвате софтуер за защита на данните може да ви помогне да ограничите щетите до минимум.
Били ли сте жертва на фишинг кампании? Разкажете ни за вашия опит в секцията за коментари по-долу.
Все още имате проблеми? Коригирайте ги с този инструмент:
СПОНСОРИРАНА
Ако съветите по-горе не са разрешили проблема ви, вашият компютър може да има по-сериозни проблеми с Windows. Препоръчваме изтегляне на този инструмент за поправка на компютър (оценен като страхотен на TrustPilot.com), за да се справите лесно с тях. След инсталирането просто щракнете върху Започни сканиране и след това натиснете Поправи всичко.
придобиване на заключване за автоматично усилване на ядрото с повишена irql грешка windows 10
![Как да възстановите фабричните настройки на Amazon Firestick [Кратко ръководство]](https://cm-cabeceiras-basto.pt/img/streaming/74/how-factory-reset-amazon-firestick.jpg)
![Как да коригирам грешка FFXIV 6001 [Най-добри решения]](https://cm-cabeceiras-basto.pt/img/gaming/77/how-fix-ffxiv-error-6001.jpg)
![Как да деактивирате изскачащия прозорец за контрол на силата на звука на медиите [постоянно]](https://cm-cabeceiras-basto.pt/img/how-to/74/how-to-disable-media-volume-control-popup-permanently-1.png)
![Файловете OneDrive не се синхронизират на iPad или iPhone? [Пълна корекция]](https://cm-cabeceiras-basto.pt/img/other/53/onedrive-files-not-syncing-ipad.jpg)
![6 най-добри тъчпада за компютър с Windows, които можете да закупите [Ръководство за 2021 г.]](https://cm-cabeceiras-basto.pt/img/other/66/6-best-touchpads-windows-pc-buy.jpg)
![4 компютъра с VR раница за невероятно изживяване [Ръководство за 2021 г.]](https://cm-cabeceiras-basto.pt/img/vr/54/4-vr-backpack-pcs-an-amazing-experience.jpg)
![Това съобщение не е изтеглено от сървъра [Коригиране]](https://cm-cabeceiras-basto.pt/img/email/80/this-message-has-not-been-downloaded-from-the-server-fix-1.jpg)
![Поправка: DisplayPort към HDMI не работи [Пълно ръководство]](https://cm-cabeceiras-basto.pt/img/cables-adapters/AF/fix-displayport-to-hdmi-not-working-full-guide-1.jpg)
![Възникна грешка в потребителския профил в Chrome [Fix]](https://cm-cabeceiras-basto.pt/img/web-apps/63/profile-error-occurred-chrome.jpg)
