Yakın zamanda yapılan bir açıklamada Dropbox, bir güvenlik ihlalinin meydana geldiğini ortaya çıkardı. GitHub’da, şirketin kaynak kodu depolarının 130’una tehdit aktörleri tarafından yetkisiz olarak erişildi.
Tehdit aktörleri, bir Dropbox çalışanının çalınan kimlik bilgilerini kullanarak Dropbox’ın GitHub depolarına erişim elde etti.
14 Ekim’de gerçekleşen ihlalden bir gün önce GitHub, Dropbox’a şüpheli etkinliklerin meydana geldiğini bildirdi.
Dropbox Veri İhlali
Tehdit aktörleri tarafından erişilen veriler, bazıları çoğunlukla geliştiriciler tarafından kullanılan aşağıdaki verileri içeriyordu:-
- kimlik bilgileri
- API anahtarları
- Dropbox çalışanlarının isimleri
- Dropbox çalışanlarının e-posta adresleri
- Mevcut müşteriler
- Geçmiş müşteriler
- Satış fırsatları
- Satıcılar
Bunun dışında, Dropbox’ın kayıtlı kullanıcı sayısı şu anda 700 milyonun üzerine çıktı. Bu durumda Dropbox çalışanları, başarılı bir ihlalle sonuçlanan bir kimlik avı saldırısının hedefi oldu.
Tehdit aktörleri CircleCI olarak ortaya çıktı ve kurbanlarını, verilerine erişmek için bir kimlik avı açılış sayfasına GitHub kullanıcı adlarını ve şifrelerini girmeye ikna etmek için platformu taklit eden e-postalar gönderdi.
Ek olarak, OTP’yi geçmek için çalışanlardan aynı kimlik avı sayfasında donanım kimlik doğrulama anahtarlarını kullanmaları istendi.
Şirket tarafından Eylül 2022’de GitHub kullanıcılarını hedef alan devam eden bir kimlik avı kampanyası tespit edildi. GitHub, o sırada CircleCI DevOps platformunu taklit ederek saldırganların bu kötü amaçlı kampanyada kullanıcıların 2FA kodlarını ve kimlik bilgilerini hedef aldığı konusunda uyardı.
16 Eylül itibariyle şirket, GitHub hariç birçok kurban kuruluşun kimlik avı kampanyasından etkilendiğini öğrendi.
Dropbox, GitHub kuruluşlarından birinin tehdit aktörleri tarafından ele geçirildiğini ve bunun Dropbox’ların kimlik bilgilerini çaldıktan sonra Dropbox’ın 130 kod deposuna erişmelerine yol açtığını ortaya çıkardı.
Dropbox Bildirimi: –
“Sorun hızla çözüldü ve bu olay sonucunda hiç kimsenin içeriği, şifreleri veya ödeme bilgileri açığa çıkmadı. Temel uygulamalarımıza ve altyapımıza ek olarak, bu koda erişimin en katı kurallarla sınırlandırılmasını da sağladık, bu da onun sıkı kontrolüne izin veriyor.” Dropbox basın bülteninde belirtildi.
Ayrıca, güvenlik girişimlerinin bir parçası olarak Dropbox, tüm ortamın güvenliğini sağlamak için WebAuthn, donanım belirteçleri ve biyometrik faktörleri kullanmaya çalışıyor.
Sıfır Güven Ağı ile Siber Saldırı – Ücretsiz E-Kitap İndirin