Dropbox i veliki hakerski napad
Dropbox je nedavno pretrpeo ozbiljan hakerski napad, a iz kompanije su objavili detalje. Napadači su ukrali arhive u kojima su se čuvale informacije o kodovima na kojima su korisnici radili, te tako došli do osetljivih informacija.
Nakon što su uspeli da uđu na jedan GitHub nalog, a zahvaljujući podacima koje su u okviru phishing napada ukrali od zaposlenih, hakeri su se dočepali informacija iz 130 arhiva koda. Napad je počeo još 14. oktobra, a istragom se utvrdilo da su korišćeni podaci, najpre API ključevi, ukradeni od Dropbox developera. Među ukradenim informacijama su se našla i imena, te drugi podaci, nekoliko hiljada zaposlenih u Dropbox-u, što je ozbiljna šteta.
Napad je počeo phishing akcijom, što je česta pojava, a od zaposlenih se tražilo da na lažne stranice unose svoje lozinke i korisnička imena. Dropbox sada radi na poboljšanju bezbednosti, na boljoj autentifikaciji koja bi trebalo da spreči da se ovakvi incidenti ponove. Tako bi WebAuthn, hardverski ključevi I biometrijska rešenja uskoro mogla da postanu deo sigurnosnih protokola za Dropbox.
Izvor: Bleeping Computer