Хакеры получили доступ к 130 репозиториям исходного кода DropBox

Помимо библиотек DropBox, злоумышленники получили доступ к личной информации клиентов и сотрудников компании.

Файловый хостинг Dropbox 1 ноября сообщил, что стал жертвой фишинговой кампании, которая позволила неизвестным злоумышленникам получить несанкционированный доступ к 130 репозиториям исходного кода на GitHub.

«Эти репозитории включали наши собственные копии сторонних библиотек, слегка модифицированные для использования Dropbox, внутренние прототипы и некоторые инструменты и файлы конфигурации, используемые командой безопасности», — говорится в сообщении компании.

Хакеры получили доступ к некоторым API-ключам, используемым разработчиками Dropbox, а также к «нескольким тысячам имен и email-адресов сотрудников Dropbox, клиентов, руководителей отдела продаж и поставщиков».

Важно отметить, что репозитории не содержат исходный код, связанный с основными приложениями или инфраструктурой компании.

В начале октября несколько пользователей Dropbox получили фишинговые электронные письма, выдающие себя за платформу непрерывной интеграции CircleCI, некоторые из которых обошли спам-фильтры и попали в почтовые ящики сотрудников.

Электронные письма перенаправляли сотрудников на поддельную страницу входа в систему CircleCI. Жертвы вводили свои учетные данные от GitHub, а затем использовали свой аппаратный ключ аутентификации для передачи одноразового пароля (OTP) на вредоносный сайт.

По состоянию на август 2022 года Dropbox, который предлагает услуги облачного хранения, резервного копирования данных и подписи документов, имеет более 17,3 млн. платных пользователей и 700 млн. зарегистрированных пользователей.

Компания не сообщила, сколько ее сотрудников стали жертвами фишинга, но заявила, что приняла незамедлительные меры по смене всех раскрытых учетных данных разработчиков и предупредила правоохранительные органы. Dropbox не нашел доказательства того, что данные клиентов были украдены. Компания также заявила, что обновляет свои системы двухфакторной аутентификации в целях поддержки аппаратных ключей безопасности для защиты от фишинга.
Источник

гитхаб же открыт, качай что хочешь))) что они там украли?

dakrua

Даже на гитхабе не все репозитории открыты, а на дропбоксе вообще почти все сплошной приват. Если бы абсолютно все репы гитхаба были открыты мелкие не стали бы его покупать. А так ведь воровать неудобно

На дропбоксе хранятся больше персональные файлы, а не код. Это может даже хуже

прописная истина; что один смог построить, другой может сломать...надеятся на рукотворное всёравно что ожидать удачи...

Облако зло! Сколько они существуют ни одного килобита туда не закинул

Зелебоба-клоун писал(а):

Облако зло! Сколько они существуют ни одного килобита туда не закинул

ну зачем же так сразу? ) там удобно хранить уже украденное ) пиратки там всякие ) пусть воруют сворованное )

zz13

в двух фирмах где я работал у нас официальным обменником были дропбокс и onedrive. Иногда нам на них присылали пароли для аккаунтов сторонних фирм. Да и вообще если покопаться наверняка можно найти очень интересные вещи.

Интересно когда взломают сам гитхаб

dakrua писал(а):

гитхаб же открыт, качай что хочешь))) что они там украли?

На гит хабе есть два вида репозиториев Публичный который доступен всем и Приватный доступ к которому ограничен и он не доступен всем подряд даже для просмотра.

Ну вроде должны ж быть там все айтишники: какого они массово переходят по ссылкам в почте. Ну дебилы (С)

Щас помимо того что вся база клиентов утекла (в чем они конечно же не признаются), так и еще часть кода (которая позволит найти еще 100500 уязвимостей).

growol писал(а):

zz13 в двух фирмах где я работал у нас официальным обменником были дропбокс и onedrive. Иногда нам на них присылали пароли для аккаунтов сторонних фирм. Да и вообще если покопаться наверняка можно найти очень интересные вещи.

я бы не стал доверять таким компаниям, которые добровольно отдают свои данные сторонним людям. нормальные компании хранят всё на своих серверах и для рабочих нужд поднимают свои файлопомойки, куда нет доступа посторонним. ну а если экономить на админах и нанимать студентов за еду, то конечно будут утекать данные, даже сами эти студенты будут их продавать ибо невыгодно пахать на такую жадную компанию. такое регулярно случается в жадных сотовых операторах и банках, сами сотрудники всё распродают и взламывать ничего не надо.

Цитата:

я бы не стал доверять таким компаниям

Проекты которые делают такие фирмы длятся пару месяцев, иногда пару недель. Аккаунты временные, а приватные ящики платные. Есть фирмы которые всерьез подумывают полностью перейти на облачные машины и использовать только thin-clients у себя бюро. Все равно, что огромный принтер в фирмах. Их никогда не покупают, практически всегда лизинг

Зелебоба-клоун писал(а):

Облако зло! Сколько они существуют ни одного килобита туда не закинул

Все относительно. Сейчас слово "облако" является своеобразным паролем для входа в руководящие кабинеты для потенциального заказчика: без него даже не пытайся.

zz13 писал(а):

Зелебоба-клоун писал(а): Облако зло! Сколько они существуют ни одного килобита туда не закинул ну зачем же так сразу? ) там удобно хранить уже украденное ) пиратки там всякие ) пусть воруют сворованное )

Нет ничего "украденного", "пираток" в интернете, есть свободное релизерство, раздачи.
Если используете лексику копирастов, тогда зачем вы здесь - на торрент-треккере ?

Добавлено спустя 2 минуты 31 секунду:

Облака всегда были маркетинговым злом, созданным для развода спецслужбами и хакерами наивных юзеров с целью хранения в них важных данных для легкого к ним доступа и всегда им останутся. Только торренты рулят