Dropbox bị vi phạm dữ liệu sau cuộc tấn công lừa đảo

Dropbox đã thông báo rằng 130 kho lưu trữ GitHub đã bị đánh cắp do vi phạm dữ liệu. Việc vi phạm xảy ra là kết quả của một cuộc tấn công lừa đảo thành công.


Dropbox tiết lộ vi phạm bảo mật

Đã có thông báo rằng Dropbox, nền tảng cộng tác và chia sẻ tệp phổ biến, đã bị vi phạm dữ liệu. Trong vụ vi phạm này, một kẻ đe dọa đã đánh cắp 130 kho mã GitHub riêng tư (hoặc các kho lưu trữ) thông qua một cuộc tấn công lừa đảo.

Trong một bài đăng trên Dropbox.Tech, nhóm bảo mật của công ty tuyên bố rằng những kho lưu trữ bị đánh cắp này bao gồm “một số thông tin xác thực – chủ yếu là khóa API – được sử dụng bởi các nhà phát triển Dropbox”. Nhóm cũng lưu ý rằng “mã và dữ liệu xung quanh nó cũng bao gồm một vài nghìn tên và địa chỉ email thuộc về nhân viên Dropbox, khách hàng hiện tại và trước đây, khách hàng tiềm năng và nhà cung cấp. “

Dropbox kể từ đó đã vô hiệu hóa quyền truy cập của kẻ đe dọa vào GitHub (một nền tảng lưu trữ, chia sẻ và phát triển mã), với nhóm của nó nhanh chóng làm việc để tìm xem có bất kỳ dữ liệu khách hàng nào bị đánh cắp hay không và xác định “vòng quay của tất cả thông tin đăng nhập của nhà phát triển bị lộ”.

Diễn viên Đe dọa đã Mạo danh Cơ quan Chính thức

thông tin đăng nhập bị đánh cắp từ máy tính xách tay qua lừa đảo

Trong cuộc tấn công lừa đảo Dropbox này, kẻ đe dọa đã mạo danh một nhân viên của CirclCI. Dropbox sử dụng CirclCI, một nền tảng tích hợp và phân phối, cho một số triển khai nội bộ của nó. Bắt đầu từ tháng 10, người dùng Dropbox bắt đầu nhận được email từ những người gửi tự xưng là từ CirclCI. Đây là điều phổ biến trong các cuộc tấn công lừa đảo.

Thông tin đăng nhập GitHub của nhân viên Dropbox cũng có thể được sử dụng để truy cập vào tài khoản CircleCI của họ, đó là lý do tại sao kẻ đe dọa đã mạo danh CircleCI trong trường hợp này. Dropbox đã có thể bắt được một số email lừa đảo trước khi chúng đến tay nhân viên, nhưng không phải tất cả.

Khi cá nhân được nhắm mục tiêu nhận được email, họ đã được cung cấp một liên kết đến một trang web độc hại được thiết kế để lấy cắp thông tin đăng nhập GitHub và khóa xác thực phần cứng của họ. Các trang web như vậy được thiết kế để trông gần giống với các trang đăng nhập chính thức.

Sử dụng thông tin này, kẻ tấn công đã có thể truy cập vào tài khoản GitHub và đánh cắp kho lưu trữ. Không biết có bao nhiêu nhân viên Dropbox trở thành nạn nhân của chiến dịch lừa đảo này.

Nội dung tài khoản Dropbox không bị đánh cắp

Trong bài đăng nói trên, Dropbox đảm bảo với người dùng rằng không có loại dữ liệu khách hàng nào, chẳng hạn như mật khẩu hoặc chi tiết thanh toán, bị đánh cắp trong cuộc tấn công. Trên hết, Dropbox tuyên bố rằng kẻ đe dọa không ăn cắp bất kỳ mã nào cho các ứng dụng và cơ sở hạ tầng cốt lõi của nó.

Do vi phạm này, Dropbox đã thông báo rằng toàn bộ nền tảng của họ sẽ sớm được WebAuthn “bảo mật bằng mã thông báo phần cứng hoặc các yếu tố sinh trắc học”.

Các cuộc tấn công lừa đảo có thể lừa ngay cả những người có kinh nghiệm

Các cuộc tấn công lừa đảo ngày càng trở nên tinh vi hơn khi nhiều năm trôi qua, đến mức giờ đây rất khó để phát hiện ra một email hoặc trang web độc hại. Tuy nhiên, điều quan trọng vẫn là sử dụng các biện pháp bảo mật đầy đủ, chẳng hạn như phần mềm chống vi-rút và bộ lọc thư rác, để bảo vệ bạn khỏi các âm mưu lừa đảo càng nhiều càng tốt.

Previous Post
Next Post

post written by: