Dropbox هک شد – مهاجمان 130 مخزن GitHub را دزدیدند
Dropbox در 1 نوامبر 2022 فاش کرد که اخیراً با نقض اطلاعاتی مواجه شده است و در GitHub، تعداد 130 مخزن کد منبع این شرکت و اطلاعات شخصی متعلق به کارمندان و مشتریان به طور غیرمجاز توسط عوامل تهدید مورد دسترسی قرار گرفته است. عوامل تهدید با استفاده از اطلاعات کاربری دزدیده شده یک کارمند Dropbox به مخازن GitHub Dropbox دسترسی پیدا کردند.
یک روز قبل از رخنه ای که در 14 اکتبر رخ داد، GitHub به Dropbox در مورد وقوع فعالیت های مشکوک اطلاع داده بود.
نقض داده های Dropbox
داده هایی که توسط عوامل تهدید به آنها دسترسی پیدا کرده اند حاوی داده های زیر است که برخی از آنها عمدتاً توسط توسعه دهندگان استفاده می شود:
- اعتبارنامه
- کلیدهای API
- اسامی کارکنان Dropbox
- آدرس ایمیل کارکنان Dropbox
- مشتریان فعلی
- مشتریان گذشته
- سرنخ های فروش
- فروشندگان
جدا از این، تعداد کاربران ثبت نام شده Dropbox در حال حاضر به بیش از 700 میلیون نفر رسیده است. در این مورد، کارمندان Dropbox مورد هدف یک حمله فیشینگ قرار گرفتند که منجر به یک نفوذ موفقیت آمیز شد.
بازیگران تهدید به عنوان CircleCI ظاهر شدند و ایمیل هایی را ارسال کردند که جعل هویت این پلتفرم بودند تا قربانیان خود را ترغیب کنند تا نام کاربری و رمز عبور GitHub خود را در صفحه اول فیشینگ وارد کنند تا به داده های خود دسترسی پیدا کنند.
علاوه بر این، برای عبور از OTP، از کارمندان نیز خواسته شد تا از کلیدهای احراز هویت سخت افزاری خود در همان صفحه فیشینگ استفاده کنند.
یک کمپین فیشینگ در حال انجام با هدف قرار دادن کاربران GitHub توسط این شرکت در سپتامبر 2022 مشاهده شد. GitHub هشدار داد که با جعل هویت پلتفرم CircleCI DevOps در آن زمان، مهاجمان کدهای FA2 و اعتبارنامه های کاربران را در این کمپین مخرب مورد هدف قرار دادند.
از 16 سپتامبر، این شرکت متوجه شد که بسیاری از سازمانهای قربانی، به استثنای GitHub، تحت تأثیر کمپین فیشینگ قرار گرفتهاند.
این حمله موفقیت آمیز بود و هکرها موفق شدند به یکی از سازمانهای GitHub Dropbox دسترسی پیدا کنند که از آن 130 مخزن کد کپی کردند.
Dropbox فاش کرد که یکی از سازمانهای GitHub آن توسط عوامل تهدید به خطر افتاده است، که باعث شد پس از سرقت اعتبار Dropboxers به 130 مخزن کد Dropbox دسترسی پیدا کنند.
Dropbox در بیانیه ای ابراز داشت: «مشکل به سرعت حل شده است و محتوا، گذرواژه یا اطلاعات پرداخت کسی در نتیجه این حادثه افشا نشد. علاوه بر برنامهها و زیرساختهای اصلی، ما تضمین کردهایم که دسترسی به این کد به سختترین دستورالعملها محدود شود تا امکان کنترل دقیق آن فراهم گردد.»
علاوه بر این، به عنوان بخشی از ابتکارات امنیتی خود، Dropbox در حال کار بر روی استفاده از WebAuthn، توکن های سخت افزاری و عوامل بیومتریک به منظور ایمن سازی کل محیط است.
منبع: