Hackerii au spart serviciul de semnături digitale al Dropbox

Hackerii au spart serviciul de semnături digitale al Dropbox și au accesat informații precum numele de utilizator, numerele de telefon și adresele de e-mail.

Compania spune că a depistat atacul pe 24 aprilie și l-a raportat autorităților, conform Bloomberg.

CITEȘTE ȘI SURPRIZĂ Teamnet International a intrat în faliment. Printre acționarii companiei se numără și divizia de investiții a Băncii Mondiale

La finele anului 2022, peste 100 de pachete de cod stocate de Dropbox pe GitHub au fost accesate de un hackeri, care a obținut datele de logare în urma unui atac de phishing.

Dropbox anunță că a suferit un minor atac cibernetic, în urma căruia a căzut victimă codul stocat de companie pe un cont de GitHub.

Contul a fost accesat pe 14 octombrie, iar Dropbox a aflat de atac în urma unei notificări pentru activitate suspicioasă primită o zi mai târziu de la GitHub.

CITEȘTE ȘI Elon Musk a anunțat abonamentul lunar de 8 dolari pe Twitter pentru anumite conturi

Atacul a fost posibil în urma unui atac de phishing, prin care hacker-ul a aflat datele de logare ale unuia dintre angajații companiei.

Au fost accesate astfel 130 de pachete de cod stocate de Dropbox pe GitHub. Acestea conțineau, în mare, API-uri folosite de aplicațiile terțe, o serie de experimente și câteva instrumente și fișiere de configurare.

Compania a dat atunci asigurări că hacker-ul nu a avut nicio secundă acces la datele utilizatorilor sau aplicațiile și infrastructura internă a serviciului de stocare cloud.

Pentru a evita un nou incident similar, Dropbox spunea că va începe să folosească standardul de autentificarea WebAuthn și va impune angajaților folosirea autentificatoarelor hardware și a logării pe bază de elemente biometrice (amprentă scanare facială etc.).