ΑρχικήSecurityH Dropbox ανακοίνωσε παραβίαση ασφαλείας - Hacker έκλεψε GitHub repositories

H Dropbox ανακοίνωσε παραβίαση ασφαλείας – Hacker έκλεψε GitHub repositories

H Dropbox ανακοίνωσε μια παραβίαση ασφαλείας κατά την οποία 130 GitHub code repositories εκλάπησαν από εγκληματίες του κυβερνοχώρου. Οι επιτιθέμενοι απέκτησαν πρόσβαση σε έναν από τους λογαριασμούς GitHub του Dropbox χρησιμοποιώντας credentials υπαλλήλων που εκλάπησαν κατά τη διάρκεια μιας phishing επίθεσης.

Dropbox παραβίαση

H Dropbox είναι μια υπηρεσία φιλοξενίας αρχείων που επιτρέπει στους χρήστες να αποθηκεύουν, να μοιράζονται και να έχουν πρόσβαση σε αρχεία από απόσταση. Ιδρύθηκε το 2007 και έγινε γρήγορα μια από τις πιο δημοφιλείς διαθέσιμες υπηρεσίες αποθήκευσης cloud. Προσφέρει τόσο δωρεάν όσο και επί πληρωμή πακέτα.

Δείτε επίσης: Play Store: Προσοχή! Βρέθηκαν 4 κακόβουλες Android εφαρμογές

Η εταιρεία έμαθε για την παραβίαση των repositories στις 14 Οκτωβρίου, όταν η GitHub επικοινώνησε μαζί της για να την ενημερώσει για ύποπτη δραστηριότητα που ξεκίνησε μία ημέρα νωρίτερα.

#secnews #comet 

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmN1MVA2VDBYcVJJ

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι

SecNewsTV 15 hours ago

Την Τρίτη, η Dropbox ανακοίνωσε ότι σύμφωνα με την έρευνά της, ο κώδικας στον οποίο είχε πρόσβαση ο δράστης περιείχε ορισμένα credentials – κυρίως API keys που χρησιμοποιούν προγραμματιστές της Dropbox.

Ο κώδικας και τα δεδομένα γύρω από αυτόν περιλάμβαναν μερικές χιλιάδες ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου που ανήκαν σε υπαλλήλους της Dropbox, τρέχοντες και παλαιότερους πελάτες, επικεφαλής πωλήσεων, προμηθευτές (η Dropbox έχει περισσότερους από 700 εκατομμύρια εγγεγραμμένους χρήστες)“.

Η επιτυχημένη παραβίαση ήταν αποτέλεσμα μιας επίθεσης phishing που στόχευσε πολλούς υπαλλήλους της Dropbox χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου που παρίσταναν την εταιρεία CircleCI. Αυτά τα emails οδηγούσαν τους υπαλλήλους σε μια σελίδα phishing, όπου τους ζητήθηκε να εισάγουν το όνομα χρήστη και τον κωδικό πρόσβασής τους στο GitHub.

Δείτε επίσης: Το OpenSSL διόρθωσε δύο ευπάθειες υψηλής σοβαρότητας

Η σελίδα phishing έδωσε επίσης οδηγίες στους υπαλλήλους να δώσουν το δικό τους hardware authentication key για ένα One Time Password (OTP).

Dropbox: 130 code repositories εκλάπησαν

Αφού έκλεψαν τα credentials των υπαλλήλων της Dropbox, οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση σε έναν από τους λογαριασμούς GitHub της Dropbox και έκλεψαν 130 code repositories.

Σε αυτά τα repositories περιλαμβάνονταν ελαφρώς τροποποιημένα αντίγραφα βιβλιοθηκών τρίτων για χρήση από τη Dropbox, internal prototypes και ορισμένα εργαλεία και αρχεία που χρησιμοποιούσε η ομάδα ασφαλείας“, συνέχισε η εταιρεία.

Η Dropbox τόνισε ότι αυτά τα repositories δεν περιλάμβαναν κώδικα για τις βασικές εφαρμογές ή υποδομές της υπηρεσίας. Η πρόσβαση σε αυτά είναι πολύ περιορισμένη και τα μέτρα ασφαλείας είναι πολύ αυστηρά.

GitHub repositories
H Dropbox ανακοίνωσε παραβίαση ασφαλείας – Hacker έκλεψε GitHub repositories

Οι επιτιθέμενοι δεν είχαν ποτέ πρόσβαση στους λογαριασμούς, τους κωδικούς πρόσβασης ή τις πληροφορίες πληρωμής των πελατών και οι βασικές εφαρμογές και υποδομές της Dropbox δεν επηρεάστηκαν.

Μετά το πρόσφατο περιστατικό, η Dropbox αναλαμβάνει δράση και εργάζεται για την εξασφάλιση ολόκληρου του περιβάλλοντός του χρησιμοποιώντας WebAuthn και hardware tokens ή βιομετρικούς παράγοντες.

Δείτε επίσης: Το νέο spyware SandStrike μολύνει συσκευές Android μέσω κακόβουλου VPN app

Νωρίτερα φέτος τον Σεπτέμβριο, πολλοί χρήστες του GitHub ανέφεραν ότι έγιναν στόχος παρόμοιας επίθεσης. Και σε εκείνες τις επιθέσεις, οι απατεώνες προσποιήθηκαν ότι ήταν η πλατφόρμα CircleCI και ζήτησαν από τους χρήστες να συνδεθούν στους λογαριασμούς τους στο GitHub, ώστε να αποδεχτούν τους ενημερωμένους όρους χρήσης και τις αλλαγές στην πολιτική απορρήτου. Ουσιαστικά, εάν οι χρήστες δεν συμφωνούσαν με αυτές τις ψεύτικες ενημερώσεις, τότε δεν θα μπορούσαν πλέον να χρησιμοποιούν την υπηρεσία.

Η εκστρατεία έχει επηρεάσει πολλούς οργανισμούς-θύματα, αν και η ίδια η GitHub δεν επηρεάστηκε“, ανέφερε η GitHub σε μια ανακοίνωση τότε.

Αμέσως μετά την αρχική εισβολή, το GitHub ανακάλυψε εξαγωγή περιεχομένου από ιδιωτικά repositories. Οι δράστες χρησιμοποιούσαν VPN ή υπηρεσίες proxy για να κάνουν πιο περίπλοκο τον εντοπισμό τους.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS