Leser wie Sie helfen, MUO zu unterstützen. Wenn Sie über Links auf unserer Website einen Kauf tätigen, erhalten wir möglicherweise eine Affiliate-Provision.
Dropbox hat bekannt gegeben, dass 130 GitHub-Repositories durch eine Datenpanne gestohlen wurden. Der Verstoß erfolgte infolge eines erfolgreichen Phishing-Angriffs.
Dropbox gibt eine Sicherheitslücke bekannt
Es wurde bekannt gegeben, dass Dropbox, die beliebte Dateifreigabe- und Kollaborationsplattform, eine Datenpanne erlitten hat. Bei dieser Verletzung stahl ein Bedrohungsakteur 130 private GitHub-Code-Repositories (oder Archive) über einen Phishing-Angriff.
In einem Dropbox. Tech-Post, gab das Sicherheitsteam des Unternehmens an, dass diese gestohlenen Repositorys „einige Anmeldeinformationen – hauptsächlich API-Schlüssel – enthalten, die von Dropbox-Entwicklern verwendet werden“. Das Team stellte außerdem fest, dass „der Code und die ihn umgebenden Daten auch einige tausend Namen und E-Mail-Adressen von Dropbox-Mitarbeitern, aktuellen und früheren Kunden, Vertriebsleitern und Anbietern enthielten“.
Dropbox hat seitdem den Zugriff des Bedrohungsakteurs auf GitHub (eine Code-Hosting-, Freigabe- und Entwicklungsplattform) mit seinem deaktiviert Team, das schnell daran arbeitet, herauszufinden, ob Kundendaten gestohlen wurden, und die "Rotation aller exponierten Entwickler" zu bestimmen Referenzen".
Bedrohungsakteur gab sich als offizielle Stelle aus
In dieser Dropbox Phishingangriff, gab sich der Angreifer als Mitarbeiter von CirclCI aus. Dropbox verwendet CirclCI, eine Integrations- und Bereitstellungsplattform, für einige seiner internen Bereitstellungen. Ab Oktober erhielten Dropbox-Benutzer E-Mails von Absendern, die vorgaben, von CirclCI zu stammen. Dies ist bei Phishing-Angriffen üblich.
Die GitHub-Anmeldeinformationen eines Dropbox-Mitarbeiters können auch für den Zugriff auf sein CircleCI-Konto verwendet werden, weshalb sich der Angreifer in diesem Fall als CircleCI ausgab. Dropbox konnte einige Phishing-E-Mails abfangen, bevor sie die Mitarbeiter erreichten, aber nicht alle.
Als die betroffene Person die E-Mail erhielt, wurde ihr ein Link zu a bereitgestellt bösartige Webseite entwickelt, um sowohl ihre GitHub-Anmeldeinformationen als auch ihren Hardware-Authentifizierungsschlüssel zu stehlen. Solche Websites sind so gestaltet, dass sie fast identisch mit offiziellen Anmeldeseiten aussehen.
Mit diesen Informationen konnte der Angreifer auf das GitHub-Konto zugreifen und Repositories stehlen. Wie viele Dropbox-Mitarbeiter Opfer dieser Phishing-Kampagne wurden, ist nicht bekannt.
Der Inhalt des Dropbox-Kontos wurde nicht gestohlen
In dem oben genannten Beitrag versicherte Dropbox den Nutzern, dass bei dem Angriff keinerlei Kundendaten wie Passwörter oder Zahlungsdaten gestohlen wurden. Darüber hinaus gab Dropbox an, dass der Bedrohungsakteur keinen Code für seine Kernanwendungen und -infrastruktur gestohlen habe.
Als Folge dieses Verstoßes kündigte Dropbox an, dass seine gesamte Plattform bald „durch WebAuthn mit Hardware-Token oder biometrischen Faktoren gesichert“ werde.
Phishing-Angriffe können selbst erfahrene Personen austricksen
Phishing-Angriffe werden im Laufe der Jahre immer ausgefeilter, sodass es heute schwierig ist, eine bösartige E-Mail oder Website auszuspionieren. Dennoch ist es wichtig, angemessene Sicherheitsmaßnahmen wie Antivirensoftware und Spamfilter einzusetzen, um sich so weit wie möglich vor Phishing-Betrug zu schützen.
