Lezers zoals jij steunen MUO. Wanneer u een aankoop doet via links op onze site, kunnen we een aangesloten commissie verdienen.
Dropbox heeft aangekondigd dat 130 GitHub-opslagplaatsen zijn gestolen via een datalek. De inbreuk vond plaats als gevolg van een succesvolle phishing-aanval.
Dropbox onthult een beveiligingslek
Er is aangekondigd dat Dropbox, het populaire platform voor het delen en samenwerken van bestanden, een datalek heeft opgelopen. Bij deze inbreuk stal een bedreigingsactor 130 privé GitHub-codeopslagplaatsen (of archieven) via een phishing-aanval.
In een Dropbox. Technische post, verklaarde het beveiligingsteam van het bedrijf dat deze gestolen opslagplaatsen "enkele referenties bevatten - voornamelijk API-sleutels - gebruikt door Dropbox-ontwikkelaars". Het team merkte ook op dat "de code en de gegevens eromheen ook een paar duizend namen en e-mailadressen bevatten van Dropbox-medewerkers, huidige en voormalige klanten, verkoopleiders en leveranciers."
Dropbox heeft sindsdien de toegang van de bedreigingsactor tot GitHub (een platform voor het hosten, delen en ontwikkelen van code) uitgeschakeld team snel aan het werk om te achterhalen of er klantgegevens zijn gestolen en om de "rotatie van alle blootgestelde ontwikkelaars" te bepalen referenties".
Bedreigingsactor deed zich voor als een officiële instantie
In deze Dropbox phishing aanval, deed de dreigingsactor zich voor als een medewerker van CirclCI. Dropbox gebruikt CirclCI, een integratie- en leveringsplatform, voor sommige interne implementaties. Vanaf oktober begonnen Dropbox-gebruikers e-mails te ontvangen van afzenders die beweerden van CirclCI te zijn. Dit is gebruikelijk bij phishing-aanvallen.
De GitHub-inloggegevens van een Dropbox-medewerker kunnen ook worden gebruikt om toegang te krijgen tot hun CircleCI-account, en daarom deed de bedreigingsactor zich in dit geval voor als CircleCI. Dropbox kon enkele phishing-e-mails onderscheppen voordat ze het personeel bereikten, maar niet allemaal.
Toen de beoogde persoon de e-mail ontving, kregen ze een link naar een kwaadaardige website ontworpen om zowel hun GitHub-inloggegevens als hardware-authenticatiesleutel te stelen. Dergelijke websites zijn ontworpen om er bijna identiek uit te zien als officiële inlogpagina's.
Met behulp van deze informatie kon de aanvaller toegang krijgen tot het GitHub-account en opslagplaatsen stelen. Het is niet bekend hoeveel Dropbox-medewerkers het slachtoffer zijn geworden van deze phishing-campagne.
Inhoud van Dropbox-account is niet gestolen
In de eerder genoemde post verzekerde Dropbox gebruikers dat er bij de aanval geen klantgegevens, zoals wachtwoorden of betalingsgegevens, waren gestolen. Bovendien verklaarde Dropbox dat de bedreigingsactor geen enkele code voor zijn kernapps en -infrastructuur had gestolen.
Als gevolg van deze inbreuk kondigde Dropbox aan dat zijn volledige platform binnenkort "beveiligd zal worden door WebAuthn met hardwaretokens of biometrische factoren".
Phishing-aanvallen kunnen zelfs ervaren personen misleiden
Phishing-aanvallen worden met het verstrijken van de jaren steeds geavanceerder, tot het punt waarop het nu moeilijk is om een kwaadwillende e-mail of website op te sporen. Het is echter nog steeds cruciaal om adequate beveiligingsmaatregelen te nemen, zoals antivirussoftware en spamfilters, om uzelf zoveel mogelijk te beschermen tegen phishing-scams.