Pembaca seperti Anda membantu mendukung MUO. Saat Anda melakukan pembelian menggunakan tautan di situs kami, kami dapat memperoleh komisi afiliasi.
Dropbox telah mengumumkan bahwa 130 repositori GitHub dicuri melalui pelanggaran data. Pelanggaran terjadi sebagai akibat dari serangan phishing yang berhasil.
Dropbox Mengungkapkan Pelanggaran Keamanan
Telah diumumkan bahwa Dropbox, platform berbagi file dan kolaborasi yang populer, telah mengalami pelanggaran data. Dalam pelanggaran ini, aktor ancaman mencuri 130 repositori (atau arsip) kode GitHub pribadi melalui serangan phishing.
Di sebuah Dropbox. Pos teknologi, tim keamanan perusahaan menyatakan bahwa repositori yang dicuri ini termasuk "beberapa kredensial—terutama, kunci API—yang digunakan oleh pengembang Dropbox". Tim juga mencatat bahwa "kode dan data di sekitarnya juga menyertakan beberapa ribu nama dan alamat email milik karyawan Dropbox, pelanggan saat ini dan sebelumnya, prospek penjualan, dan vendor."
Dropbox sejak itu telah menonaktifkan akses aktor ancaman ke GitHub (platform hosting kode, berbagi, dan pengembangan), dengan tim dengan cepat bekerja untuk menemukan apakah ada data pelanggan yang dicuri dan menentukan "rotasi semua pengembang yang terpapar kredensial".
Pelaku Ancaman Menyamar Sebagai Badan Resmi
Di Dropbox ini serangan phishing, pelaku ancaman menyamar sebagai anggota staf CirclCI. Dropbox menggunakan CirclCI, platform integrasi dan pengiriman, untuk beberapa penerapan internalnya. Mulai bulan Oktober, pengguna Dropbox mulai menerima email dari pengirim yang mengaku dari CirclCI. Ini biasa terjadi dalam serangan phishing.
Kredensial GitHub karyawan Dropbox juga dapat digunakan untuk mengakses akun CircleCI mereka, itulah sebabnya pelaku ancaman menyamar sebagai CircleCI dalam kasus ini. Dropbox dapat menangkap beberapa email phishing sebelum sampai ke staf, tetapi tidak semuanya.
Ketika individu yang ditargetkan menerima email, mereka diberi tautan ke a situs web berbahaya dirancang untuk mencuri kredensial GitHub dan kunci otentikasi perangkat keras mereka. Situs web semacam itu dirancang agar terlihat hampir sama dengan halaman login resmi.
Dengan menggunakan informasi ini, penyerang dapat mengakses akun GitHub dan mencuri repositori. Tidak diketahui berapa banyak staf Dropbox yang menjadi korban kampanye phishing ini.
Konten Akun Dropbox Tidak Dicuri
Dalam postingan tersebut, Dropbox meyakinkan pengguna bahwa tidak ada data pelanggan, seperti kata sandi atau detail pembayaran, yang dicuri dalam serangan tersebut. Selain itu, Dropbox menyatakan bahwa pelaku ancaman tidak mencuri kode apa pun untuk aplikasi dan infrastruktur intinya.
Akibat pelanggaran ini, Dropbox mengumumkan bahwa seluruh platformnya akan segera "diamankan oleh WebAuthn dengan token perangkat keras atau faktor biometrik".
Serangan Phishing Bisa Mengelabui Individu Yang Berpengalaman
Serangan phishing menjadi lebih canggih seiring berlalunya waktu, sampai pada titik di mana sekarang sulit untuk mengendus email atau situs web berbahaya. Namun, tetap penting untuk menggunakan langkah-langkah keamanan yang memadai, seperti perangkat lunak antivirus dan filter spam, untuk melindungi diri Anda dari penipuan phishing sebanyak mungkin.
