Des lecteurs comme vous aident à soutenir MUO. Lorsque vous effectuez un achat en utilisant des liens sur notre site, nous pouvons gagner une commission d'affiliation.
Dropbox a annoncé que 130 référentiels GitHub avaient été volés via une violation de données. La violation s'est produite à la suite d'une attaque de phishing réussie.
Dropbox révèle une faille de sécurité
Il a été annoncé que Dropbox, la plate-forme populaire de partage de fichiers et de collaboration, a subi une violation de données. Dans cette brèche, un acteur malveillant a volé 130 référentiels de code GitHub privés (ou archives) via une attaque de phishing.
Dans un Boîte de dépôt. Poste technique, l'équipe de sécurité de l'entreprise a déclaré que ces référentiels volés comprenaient "certaines informations d'identification - principalement des clés API - utilisées par les développeurs de Dropbox". L'équipe a également noté que "le code et les données qui l'entourent comprenaient également quelques milliers de noms et d'adresses e-mail appartenant aux employés de Dropbox, aux clients actuels et passés, aux prospects et aux fournisseurs".
Dropbox a depuis désactivé l'accès de l'auteur de la menace à GitHub (une plate-forme d'hébergement, de partage et de développement de code), avec son équipe travaillant rapidement pour trouver si des données client ont été volées et déterminer la "rotation de tous les développeurs exposés crédits".
L'acteur de la menace s'est fait passer pour un organisme officiel
Dans cette Dropbox une attaque par phishing, l'auteur de la menace s'est fait passer pour un membre du personnel de CirclCI. Dropbox utilise CirclCI, une plateforme d'intégration et de livraison, pour certains de ses déploiements internes. À partir d'octobre, les utilisateurs de Dropbox ont commencé à recevoir des e-mails d'expéditeurs prétendant appartenir à CirclCI. Ceci est courant dans les attaques de phishing.
Les informations d'identification GitHub d'un employé de Dropbox peuvent également être utilisées pour accéder à son compte CircleCI, c'est pourquoi l'acteur de la menace s'est fait passer pour CircleCI dans ce cas. Dropbox a pu intercepter certains e-mails de phishing avant qu'ils n'atteignent le personnel, mais pas tous.
Lorsque la personne ciblée a reçu l'e-mail, un lien vers un site Web malveillant conçu pour voler à la fois leurs informations d'identification GitHub et leur clé d'authentification matérielle. Ces sites Web sont conçus pour ressembler presque aux pages de connexion officielles.
Grâce à ces informations, l'attaquant a pu accéder au compte GitHub et voler des référentiels. On ne sait pas combien d'employés de Dropbox ont été victimes de cette campagne de phishing.
Le contenu du compte Dropbox n'a pas été volé
Dans le message susmentionné, Dropbox a assuré aux utilisateurs qu'aucune sorte de données client, telles que des mots de passe ou des détails de paiement, n'avait été volée lors de l'attaque. En plus de cela, Dropbox a déclaré que l'acteur de la menace n'avait volé aucun code pour ses applications et son infrastructure principales.
À la suite de cette faille, Dropbox a annoncé que l'ensemble de sa plateforme sera bientôt "sécurisée par WebAuthn avec des jetons matériels ou des facteurs biométriques".
Les attaques de phishing peuvent tromper même les personnes expérimentées
Les attaques de phishing deviennent de plus en plus sophistiquées au fil des années, au point qu'il est désormais difficile de détecter un e-mail ou un site Web malveillant. Cependant, il est toujours crucial d'employer des mesures de sécurité adéquates, telles que des logiciels antivirus et des filtres anti-spam, pour vous protéger autant que possible des escroqueries par hameçonnage.