Çita Web Tasarım

ADRES

İstasyon Cd. No:43 Tuzla/İstanbul

BİZE ULAŞIN

0850 885 37 14
0552 333 98 17

Dropbox, kimlik avı saldırısının hedefi oldu!

dropbox kimlik avi saldirisinin hedefi oldu 0 ent7jzt8

Bulut depolama sağlayıcısı Dropbox, GitHub depolarına başarılı bir kimlik avı saldırısı duyurdu. GitHub’a göre, Dropbox saldırıdan hemen haberdar edildi ve hiçbir kullanıcı bilgisi veya şifre çalınmadı..

Kullanıcı verileri etkilenmeyecek

Veri ihlali, 13 Ekim’de Github’ın durumu uyarması ve Dropbox’ın keşfine yol açmasıyla başladı. Saldırı, Dropbox çalışanları tarafından kullanılan CircleCI platformunu taklit ediyor gibi görünüyor. Bu sanal simülasyon sürecinde, çalışanlara gönderilen e-postalar, CircleCI’ı kullanmaya devam etmek için GitHub’ın kullanım koşullarını ve gizlilik politikasını kabul etmelerini ister.

dropbox kimlik avi saldirisinin hedefi oldu 1 tt8pcsyd

Bu nedenle, geçersiz iletişimi bastırmak için kullanıcı adı ve şifre yakalanır. Saldırının başarılı olması için en az bir çalışanın sahte bir CircleCI sayfasını ziyaret etmesi, GitHub kimlik bilgilerini girmesi ve OTP’lerini kötü amaçlı siteye iletmek için bir donanım kimlik doğrulama anahtarı kullanması yeterli görünüyor.

Saldırı, Dropbox’ın özel GitHub bölümlerine erişim ve 130 kod deposunun çalınmasıyla sonuçlandı. Dropbox’a göre, bu depolar üçüncü taraf kitaplıkların biraz değiştirilmiş kopyalarını, dahili prototipleri ve güvenlik ekipleri tarafından kullanılan bazı araçları içerir. Ayrıca Dropbox, temel uygulamaları ve altyapıyı içeren kodun, dahil değildir. . çalıntı kod deposu. Ayrıca saldırıda çalınan verilerde rastgele kullanıcı bilgilerinin veya şifrelerin yer almadığı da belirtildi.