vendredi, décembre 20, 2024

Phishermen Reel In Private Github Repos de Dropbox

Dropbox, le fournisseur de stockage en nuage, a annoncé (s’ouvre dans un nouvel onglet) il a été la cible d’une attaque de phishing qui a réussi à accéder à ses dépôts GitHub privés. GitHub a pu informer rapidement Dropbox de l’attaque, et aucune donnée client ou mot de passe n’a été affecté.

(Crédit image : Dropbox.com)

La violation de données a eu lieu le 13 octobre, Dropbox s’étant rendu compte que les choses n’allaient pas le lendemain. Les attaquants se sont fait passer pour la plate-forme d’intégration et de diffusion CircleCI à laquelle il est possible de se connecter à l’aide des informations d’identification GitHub, bombardant le personnel de Dropbox avec des e-mails de phishing réalistes. Beaucoup d’entre eux ont été bloqués par les systèmes internes de Dropbox, mais certains ont réussi – assez, semble-t-il, pour qu’au moins un employé visite une fausse page de connexion CircleCI, entre ses informations d’identification GitHub et utilise une clé d’authentification matérielle pour passer un temps mot de passe du site malveillant.

Source-138

- Advertisement -

Latest