TrendMicro

Dropbox i veliki hakerski napad

Dropbox je nedavno pretrpeo ozbiljan hakerski napad, a iz kompanije su objavili detalje. Napadači su ukrali arhive u kojima su se čuvale informacije o kodovima na kojima su korisnici radili, te tako došli do osetljivih informacija.

PCPress.rs Image

Nakon što su uspeli da uđu na jedan GitHub nalog, a zahvaljujući podacima koje su u okviru phishing napada ukrali od zaposlenih, hakeri su se dočepali informacija iz 130 arhiva koda. Napad je počeo još 14. oktobra, a istragom se utvrdilo da su korišćeni podaci, najpre API ključevi, ukradeni od Dropbox developera. Među ukradenim informacijama su se našla i imena, te drugi podaci, nekoliko hiljada zaposlenih u Dropbox-u, što je ozbiljna šteta.

PCPress.rs Image

Napad je počeo phishing akcijom, što je česta pojava, a od zaposlenih se tražilo da na lažne stranice unose svoje lozinke i korisnička imena. Dropbox sada radi na poboljšanju bezbednosti, na boljoj autentifikaciji koja bi trebalo da spreči da se ovakvi incidenti ponove. Tako bi WebAuthn, hardverski ključevi I biometrijska rešenja uskoro mogla da postanu deo sigurnosnih protokola za Dropbox.

Pročitajte i:  Ruski hakeri ukrali preko 50 miliona lozinki

Izvor: Bleeping Computer

Facebook komentari:
eFakture

Tagovi: , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *