Anlık Bildirim

Dropbox, kimlik avı saldırısının hedefi oldu!

Bulut depolama sağlayıcısı Dropbox, kimlik avı saldırısına uğradıklarını açıkladı. GitHub hesaplarından birini hedef alan saldırının kullanıcı verilerini etkilemediği aktarılıyor.

Dropbox, kimlik avı saldırısının hedefi oldu! Tam Boyutta Gör

Bulut depolama sağlayıcısı Dropbox, GitHub depolarına başarıyla erişen bir kimlik avı saldırısının gerçekleştiğini duyurdu. GitHub’a göre Dropbox saldırından hızlı bir şekilde haberdar edildi ve hiçbir kullanıcı verisi veya şifresi çalınmadı.

Kullanıcı verileri etkilenmedi

Veri ihlali 13 Ekim tarihinde başladı ve Github’ın durumu uyarmasıyla Dropbox’un hamleleri gerçekleşti. Yapılan saldırıda Dropbox çalışanlarının kullandığı CircleCI platformunun taklit edildiği görülüyor. Çalışanlara bu gerçekçi taklit işlemi altında gönderile e-postalarda, CircleCI’yı kullanmaya devam edebilmek için GitHub’ın kullanım koşullarını ve gizlilik politikalarını kabul etmeleri isteniyor.

Dropbox, kimlik avı saldırısının hedefi oldu! Tam Boyutta Gör

Dolayısıyla buradaki sahte bağlantıya tıklandığı kullanıcı adı ve şifresi ele geçiriliyor. Saldırının başarılı olabilmesi için en az bir çalışanın sahte CircleCI giriş sayfasını ziyaret etmesi, GitHub kimlik bilgilerini girmesi ve kötü amaçlı siteye bir kerelik parola iletmek için bir donanım doğrulama anahtarı kullanması yeterli görünüyor.

Saldırılar sonucunda Dropbox’ın özel GitHub alanlarına erişim sağlandı ve 130 kod deposu çalındı. Dropbox’a göre bu depolar, biraz değiştirilmiş üçüncü taraf kitaplıkların kopyaları, dahili prototipleri ve güvenlik ekipleri tarafından kullanılan bazı araçları içermekte. Ek olarak Dropbox, temel uygulama ve altyapılarını içeren kodların çalınan kod depolarında olmadığının altını çizdi. Aynı zamanda saldırı sonucuna çalınan verilerde herhangi bir kullanıcı bilgisi veya şifresi olmadığı da belirtildi.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim