Hackerii au spart serviciul de semnături digitale al Dropbox

Hackerii au spart serviciul de semnături digitale al Dropbox
scris 3 mai 2024

Hackerii au spart serviciul de semnături digitale al Dropbox și au accesat informații precum numele de utilizator, numerele de telefon și adresele de e-mail.

Compania spune că a depistat atacul pe 24 aprilie și l-a raportat autorităților, conform Bloomberg.

Urmărește-ne și pe Google News
SURPRIZĂ Teamnet International a intrat în faliment. Printre acționarii companiei se numără și divizia de investiții a Băncii Mondiale CITEȘTE ȘI SURPRIZĂ Teamnet International a intrat în faliment. Printre acționarii companiei se numără și divizia de investiții a Băncii Mondiale

La finele anului 2022, peste 100 de pachete de cod stocate de Dropbox pe GitHub au fost accesate de un hackeri, care a obținut datele de logare în urma unui atac de phishing.

Dropbox anunță că a suferit un minor atac cibernetic, în urma căruia a căzut victimă codul stocat de companie pe un cont de GitHub.

Contul a fost accesat pe 14 octombrie, iar Dropbox a aflat de atac în urma unei notificări pentru activitate suspicioasă primită o zi mai târziu de la GitHub.

Elon Musk a anunțat abonamentul lunar de 8 dolari pe Twitter pentru anumite conturi CITEȘTE ȘI Elon Musk a anunțat abonamentul lunar de 8 dolari pe Twitter pentru anumite conturi

Atacul a fost posibil în urma unui atac de phishing, prin care hacker-ul a aflat datele de logare ale unuia dintre angajații companiei.

Au fost accesate astfel 130 de pachete de cod stocate de Dropbox pe GitHub. Acestea conțineau, în mare, API-uri folosite de aplicațiile terțe, o serie de experimente și câteva instrumente și fișiere de configurare.

Compania a dat atunci asigurări că hacker-ul nu a avut nicio secundă acces la datele utilizatorilor sau aplicațiile și infrastructura internă a serviciului de stocare cloud.

Pentru a evita un nou incident similar, Dropbox spunea că va începe să folosească standardul de autentificarea WebAuthn și va impune angajaților folosirea autentificatoarelor hardware și a logării pe bază de elemente biometrice (amprentă scanare facială etc.).

viewscnt
Afla mai multe despre
hacker
dropbox
github