आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं।
ड्रॉपबॉक्स ने घोषणा की है कि डेटा उल्लंघन के माध्यम से 130 गिटहब रिपॉजिटरी चोरी हो गए थे। उल्लंघन एक सफल फ़िशिंग हमले के परिणामस्वरूप हुआ।
ड्रॉपबॉक्स एक सुरक्षा उल्लंघन का खुलासा करता है
यह घोषणा की गई है कि लोकप्रिय फ़ाइल-साझाकरण और सहयोग प्लेटफ़ॉर्म ड्रॉपबॉक्स को डेटा उल्लंघन का सामना करना पड़ा है। इस उल्लंघन में, एक खतरे वाले अभिनेता ने फ़िशिंग हमले के माध्यम से 130 निजी गिटहब कोड रिपॉजिटरी (या अभिलेखागार) चुरा लिए।
में एक ड्रॉपबॉक्स। टेक पोस्ट, कंपनी की सुरक्षा टीम ने कहा कि इन चोरी किए गए रिपॉजिटरी में "कुछ क्रेडेंशियल्स - मुख्य रूप से, एपीआई कुंजियाँ - ड्रॉपबॉक्स डेवलपर्स द्वारा उपयोग की जाती हैं" शामिल हैं। टीम ने यह भी नोट किया कि "कोड और उसके आस-पास के डेटा में ड्रॉपबॉक्स कर्मचारियों, वर्तमान और पिछले ग्राहकों, बिक्री लीड्स और विक्रेताओं से संबंधित कुछ हज़ार नाम और ईमेल पते भी शामिल थे।"
ड्रॉपबॉक्स ने इसके बाद से गिटहब (एक कोड होस्टिंग, साझाकरण और विकास मंच) तक खतरे वाले अभिनेता की पहुंच को अक्षम कर दिया है टीम तेजी से यह पता लगाने के लिए काम कर रही है कि क्या कोई ग्राहक डेटा चोरी हो गया था और "सभी उजागर डेवलपर के रोटेशन" का निर्धारण करें साख"।
धमकी देने वाले अभिनेता ने एक आधिकारिक निकाय का प्रतिरूपण किया
इस ड्रॉपबॉक्स में फ़िशिंग हमला, धमकी देने वाले अभिनेता ने स्टाफ के एक CirclCI सदस्य का प्रतिरूपण किया। ड्रॉपबॉक्स अपने कुछ आंतरिक परिनियोजनों के लिए CirclCI, एक एकीकरण और वितरण प्लेटफ़ॉर्म का उपयोग करता है। अक्टूबर से, ड्रॉपबॉक्स उपयोगकर्ताओं को CirclCI से होने का दावा करने वाले प्रेषकों से ईमेल प्राप्त होने लगे। फ़िशिंग हमलों में यह आम बात है।
एक ड्रॉपबॉक्स कर्मचारी के GitHub क्रेडेंशियल्स का उपयोग उनके CircleCI खाते तक पहुँचने के लिए भी किया जा सकता है, यही वजह है कि इस मामले में धमकी देने वाले अभिनेता ने CircleCI का प्रतिरूपण किया। कर्मचारियों के पहुंचने से पहले ड्रॉपबॉक्स कुछ फ़िशिंग ईमेल पकड़ने में सक्षम था, लेकिन सभी नहीं।
जब लक्षित व्यक्ति को ईमेल प्राप्त होता है, तो उन्हें एक लिंक प्रदान किया जाता है दुर्भावनापूर्ण वेबसाइट उनके GitHub क्रेडेंशियल्स और हार्डवेयर प्रमाणीकरण कुंजी दोनों को चुराने के लिए डिज़ाइन किया गया। ऐसी वेबसाइटों को आधिकारिक लॉगिन पृष्ठों के लगभग समान दिखने के लिए डिज़ाइन किया गया है।
इस जानकारी का उपयोग करते हुए, हमलावर GitHub खाते तक पहुँचने और रिपॉजिटरी चुराने में सक्षम था। यह ज्ञात नहीं है कि कितने ड्रॉपबॉक्स कर्मचारी इस फ़िशिंग अभियान के शिकार हुए।
ड्रॉपबॉक्स खाता सामग्री चोरी नहीं हुई थी
उपरोक्त पोस्ट में, ड्रॉपबॉक्स ने उपयोगकर्ताओं को आश्वासन दिया कि किसी भी प्रकार का ग्राहक डेटा, जैसे कि पासवर्ड या भुगतान विवरण, हमले में चोरी नहीं हुआ था। इसके शीर्ष पर, ड्रॉपबॉक्स ने कहा कि खतरे वाले अभिनेता ने अपने मुख्य ऐप्स और बुनियादी ढांचे के लिए कोई कोड नहीं चुराया।
इस उल्लंघन के परिणामस्वरूप, ड्रॉपबॉक्स ने घोषणा की कि इसका पूरा प्लेटफॉर्म जल्द ही "हार्डवेयर टोकन या बायोमेट्रिक कारकों के साथ WebAuthn द्वारा सुरक्षित" होगा।
फ़िशिंग हमले अनुभवी व्यक्तियों को भी बरगला सकते हैं
जैसे-जैसे साल बीतते जा रहे हैं, फ़िशिंग हमले और अधिक परिष्कृत होते जा रहे हैं, अब किसी दुर्भावनापूर्ण ईमेल या वेबसाइट को सूंघना मुश्किल हो गया है। हालांकि, अपने आप को फ़िशिंग घोटालों से जितना संभव हो सके बचाने के लिए पर्याप्त सुरक्षा उपायों, जैसे एंटीवायरस सॉफ़्टवेयर और स्पैम फ़िल्टर को नियोजित करना अभी भी महत्वपूर्ण है।
