Peste 100 de pachete de cod stocate de Dropbox pe GitHub au fost accesate de un hackeri, care a obţinut datele de logare în urma unui atac de phishing.

Distribuie pe Facebook Distribuie pe X Distribuie pe Email

Dropbox anunţă că a suferit un minor atac cibernetic, în urma căruia a căzut victimă codul stocat de companie pe un cont de GitHub.

Contul a fost accesat pe 14 octombrie, iar Dropbox a aflat de atac în urma unei notificări pentru activitate suspicioasă primită o zi mai târziu de la GitHub.

Evenimente

28 noiembrie - Profit Financial.Forum

Atacul a fost posibil în urma unui atac de phishing, prin care hacker-ul a aflat datele de logare ale unuia dintre angajaţii companiei.

Au fost accesate astfel 130 de pachete de cod stocate de Dropbox pe GitHub. Acestea conţineau, în mare, API-uri folosite de aplicaţiile terţe, o serie de experimente şi câteva instrumente şi fişiere de configurare.

Compania dă asigurări că hacker-ul nu a avut nicio secundă acces la datele utilizatorilor sau aplicaţiile şi infrastructura internă a serviciului de stocare cloud.

Pentru a evita un nou incident similar, Dropbox spune că va începe să folosească standardul de autentificarea WebAuthn şi va impune angajaţilor folosirea autentificatoarelor hardware şi a logării pe bază de elemente biometrice (amprentă scanare facială etc.).

viewscnt
Urmărește-ne și pe Google News

Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.