Peste 100 de pachete de cod stocate de Dropbox pe GitHub au fost accesate de un hackeri, care a obținut datele de logare în urma unui atac de phishing.
23 aprilie - Profit News TV - Maratonul de Educație Financiară. Parteneri: 123 Credit, ARB, BCR, BRD, CEC Bank, PAID, UNSAR, XTB
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Dropbox anunță că a suferit un minor atac cibernetic, în urma căruia a căzut victimă codul stocat de companie pe un cont de GitHub.
Contul a fost accesat pe 14 octombrie, iar Dropbox a aflat de atac în urma unei notificări pentru activitate suspicioasă primită o zi mai târziu de la GitHub.
Atacul a fost posibil în urma unui atac de phishing, prin care hacker-ul a aflat datele de logare ale unuia dintre angajații companiei.
Au fost accesate astfel 130 de pachete de cod stocate de Dropbox pe GitHub. Acestea conțineau, în mare, API-uri folosite de aplicațiile terțe, o serie de experimente și câteva instrumente și fișiere de configurare.
Compania dă asigurări că hacker-ul nu a avut nicio secundă acces la datele utilizatorilor sau aplicațiile și infrastructura internă a serviciului de stocare cloud.
Pentru a evita un nou incident similar, Dropbox spune că va începe să folosească standardul de autentificarea WebAuthn și va impune angajaților folosirea autentificatoarelor hardware și a logării pe bază de elemente biometrice (amprentă scanare facială etc.).
