ډراپ باکس د یوې پیښې په اړه معلومات افشا کړي چې په هغه کې برید کونکي په ګیټ هب کې کوربه 130 شخصي زیرمو ته لاسرسی موندلی. دا تور دی چې جوړ شوي ذخیره کې د موجود خلاصې سرچینې کتابتونونو فورکونه شامل دي چې د Dropbox اړتیاو لپاره تعدیل شوي، ځینې داخلي پروټوټایپونه، په بیله بیا د امنیتي ټیم لخوا کارول شوي اسانتیاوې او د ترتیب کولو فایلونه. برید د بنسټیزو غوښتنلیکونو او کلیدي زیربناوو عناصرو لپاره د کوډ سره ذخیره کولو اغیزه نده کړې، کوم چې په جلا توګه رامینځته شوي. تحلیل ښودلې چې برید د کارونکي بیس لیک یا د زیربنا جوړجاړی لامل نه دی.
زیرمو ته لاسرسی د یو کارمند د اعتبارونو د مینځلو په پایله کې ترلاسه شوی و چې د فشینګ قرباني شو. برید کونکو کارمند ته د CircleCI د دوامداره ادغام سیسټم څخه د خبرتیا په څنډه کې یو لیک واستاوه چې د خدماتو چمتو کولو مقرراتو کې بدلونونو سره موافقت تایید کولو اړتیا سره. په بریښنالیک کې لینک د جعلي ویب پا toې لامل شو چې د CircleCI انٹرفیس سره ورته وي. د ننوتلو پا pageې وغوښتل چې د GitHub څخه یو کارن نوم او پټنوم دننه کړي ، په بیله بیا د دوه فاکتور تصدیق لپاره د یو وخت پاسورډ رامینځته کولو لپاره د هارډویر کیلي وکاروئ.
سرچینه: opennet.ru