Dropbox ได้เปิดเผยข้อมูลเกี่ยวกับเหตุการณ์ที่ผู้โจมตีสามารถเข้าถึงที่เก็บข้อมูลส่วนตัว 130 แห่งที่โฮสต์บน GitHub มีการกล่าวหาว่าพื้นที่เก็บข้อมูลที่ถูกบุกรุกมีส้อมจากไลบรารีโอเพ่นซอร์สที่มีอยู่ซึ่งได้รับการแก้ไขตามความต้องการของ Dropbox ต้นแบบภายในบางส่วน รวมถึงยูทิลิตี้และไฟล์การกำหนดค่าที่ทีมรักษาความปลอดภัยใช้ การโจมตีไม่ส่งผลกระทบต่อพื้นที่เก็บข้อมูลที่มีโค้ดสำหรับแอปพลิเคชันพื้นฐานและองค์ประกอบโครงสร้างพื้นฐานที่สำคัญ ซึ่งได้รับการพัฒนาแยกกัน การวิเคราะห์แสดงให้เห็นว่าการโจมตีไม่ได้นำไปสู่การรั่วไหลของฐานผู้ใช้หรือการประนีประนอมของโครงสร้างพื้นฐาน
การเข้าถึงพื้นที่เก็บข้อมูลนั้นเป็นผลมาจากการสกัดกั้นข้อมูลประจำตัวของพนักงานคนหนึ่งที่ตกเป็นเหยื่อของฟิชชิ่ง ผู้โจมตีส่งจดหมายถึงพนักงานภายใต้หน้ากากคำเตือนจากระบบบูรณาการอย่างต่อเนื่องของ CircleCI โดยมีข้อกำหนดในการยืนยันข้อตกลงเกี่ยวกับการเปลี่ยนแปลงกฎการให้บริการ ลิงก์ในอีเมลนำไปสู่เว็บไซต์ปลอมที่มีลักษณะคล้ายกับอินเทอร์เฟซ CircleCI หน้าเข้าสู่ระบบขอให้ป้อนชื่อผู้ใช้และรหัสผ่านจาก GitHub รวมถึงใช้คีย์ฮาร์ดแวร์เพื่อสร้างรหัสผ่านแบบใช้ครั้งเดียวเพื่อผ่านการตรวจสอบสิทธิ์แบบสองปัจจัย
ที่มา: opennet.ru