Компания Dropbox недавно объявила о нарушении безопасности, когда киберпреступники получили доступ к одной из её учётных записей на GitHub с помощью фишинга. Результатом стала кража 130 репозиториев кода.
По данным компании, это случилось 14 октября, когда GitHub предупредил Dropbox о подозрительной активности в учётной записи накануне. В рамках расследования Dropbox установлено, что злоумышленник выдавал себя за представителя платформы интеграции и доставки кода CircleCI, которую применяют несколько сотрудников Dropbox.
В фишинговом сообщении сотрудникам предлагалось войти в свой аккаунт GitHub через CircleCI и принять новые условия использования и политику конфиденциальности для продолжения работы с сервисом. Если нажать на ссылку в письме, предлагается ввести логин и пароль для аккаунта GitHub. Если сделать это, учётные данные отправляются киберпреступникам и могут использоваться для кражи денег и персональных данных. Получателя просят использовать свой аппаратный ключ аутентификации, чтобы предоставить одноразовый пароль (OTP) для вредоносного сайта.
Эта схема оказалась успешной. Хакеры получили доступ к одной из организаций Dropbox на GitHub и украли 130 репозиториев кода. Эти репозитории включали в себя копии немного модифицированных сторонних библиотек, внутренние прототипы и инструменты и файлы конфигурации, используемые командой безопасности. Взлом не затронул код основных приложений и инфраструктуры Dropbox. Dropbox сообщает, что злоумышленник не получил доступа к содержимому учётных записей пользователей, паролям или платёжной информации.
Теперь Dropbox заявил, что ускоряет внедрение WebAuthn. Это интерфейс программирования приложений на основе браузера, обеспечивающий безопасную аутентификацию пользователей с использованием зарегистрированных устройств, таких как смартфоны и ноутбуки, вместо паролей, пишет Neowin.
Источник: Neowin