Dropbox взломали простейшей фишинговой атакой

Сервис облачного хранения данных Dropbox сообщил об успешной хакерской атаке. Обычно компании умалчивают о таком, но нововведения в законодательстве Европы и США таковы, что теперь выгоднее самим признаться во взломе и утечке данных, в ином случае можно нарваться на очень суровый штраф. Dropbox подробно рассказал о взломе в своём блоге. По словам компании, он был осуществлён через одного из его сотрудников, который обладал доступом к исходному коду Dropbox и базам файлов на GitHub. Хакеры методом социальной инженерии подсунули сотруднику фишинговую ссылку, тот перешёл по ней, ввёл логин и пароль, в результате чего, сам того не осознавая, передал эти данные злоумышленникам. Обманным путём они также получили от него ключи для двухфакторной аутентификации. В результате у хакеров оказался доступ примерно к 130 репозиториям Dropbox, где в том числе хранятся утилиты, файлы и библиотеки, отвечающие за безопасность. Исходный код приложений не попал к злодеям, поэтому пользовательские данные по-прежнему защищены от несанкционированного доступа. Сейчас специалисты Dropbox внедряют в свои проекты дополнительную защиту. Доступ к ним будет обеспечиваться с помощью аппаратных токенов и биометрии, что должно исключить возможность удалённого взлома с помощью простейших фишинговых атак. Dropbox уже подвергался взлому, причём тогда утекали пользовательские логины и пароли. Сервис замалчивал об этих случаях, о них становилось известно лишь тогда, когда данные пользователей оказывались в хакерских утечках, в том числе опубликованных в открытом доступе....

Dropbox взломали простейшей фишинговой атакой

Сообщает www.iguides.ru

 

Опубликовано: 15:00, 02.11.2022

 

Новость из рубрики: Технологии и Hi-Tech

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Какие пароли используют селебрити: их тоже уже взломали 15:00, 22 Июл Какие пароли используют селебрити: их тоже уже взломали Это непростой разговор о безопасности пользователей в интернете, когда главными жертвами хакеров становятся знаменитые люди. Почему они ставят такие ...

Сразу две хак-группы взломали федеральное ведомство в США, используя баг четырехлетней давности 10:00, 20 Мар Сразу две хак-группы взломали федеральное ведомство в США, используя баг четырехлетней давности Американские власти сообщили, что несколько злоумышленников (включая правительственных хакеров) получили доступ к сети неназванного федерального ведо...