Сервис облачного хранения данных Dropbox сообщил об успешной хакерской атаке. Обычно компании умалчивают о таком, но нововведения в законодательстве Европы и США таковы, что теперь выгоднее самим признаться во взломе и утечке данных, в ином случае можно нарваться на очень суровый штраф. Dropbox подробно рассказал о взломе в своём блоге. По словам компании, он был осуществлён через одного из его сотрудников, который обладал доступом к исходному коду Dropbox и базам файлов на GitHub. Хакеры методом социальной инженерии подсунули сотруднику фишинговую ссылку, тот перешёл по ней, ввёл логин и пароль, в результате чего, сам того не осознавая, передал эти данные злоумышленникам. Обманным путём они также получили от него ключи для двухфакторной аутентификации. В результате у хакеров оказался доступ примерно к 130 репозиториям Dropbox, где в том числе хранятся утилиты, файлы и библиотеки, отвечающие за безопасность. Исходный код приложений не попал к злодеям, поэтому пользовательские данные по-прежнему защищены от несанкционированного доступа. Сейчас специалисты Dropbox внедряют в свои проекты дополнительную защиту. Доступ к ним будет обеспечиваться с помощью аппаратных токенов и биометрии, что должно исключить возможность удалённого взлома с помощью простейших фишинговых атак. Dropbox уже подвергался взлому, причём тогда утекали пользовательские логины и пароли. Сервис замалчивал об этих случаях, о них становилось известно лишь тогда, когда данные пользователей оказывались в хакерских утечках, в том числе опубликованных в открытом доступе....
Сообщает www.iguides.ru
Опубликовано: 15:00, 02.11.2022
Новость из рубрики: Технологии и Hi-Tech
Поделиться новостью:
Топ новости часа
- Twitch: платформа для заработка на стриминге и доходах от рекламы...
- Зеленский ввел санкции против ФСБ, Совфеда и Минфина России...
- Сергей Шойгу озвучил главную задачу ВС России на 2023 год...
- Компания Samsung представила среднебюджетный смартфон Samsung Galaxy A14 5G...
- Что происходит после ввода войск России на Украину. День 334-й // Онлайн-трансляция: последние новости и заявления 23 января...
- Что можно сделать, пока готовит мультиварка...
15:00, 22 Июл Какие пароли используют селебрити: их тоже уже взломали Это непростой разговор о безопасности пользователей в интернете, когда главными жертвами хакеров становятся знаменитые люди. Почему они ставят такие ...
10:00, 20 Мар Сразу две хак-группы взломали федеральное ведомство в США, используя баг четырехлетней давности Американские власти сообщили, что несколько злоумышленников (включая правительственных хакеров) получили доступ к сети неназванного федерального ведо...