Dropbox, kimlik avı saldırısının hedefi oldu!

Bulut depolama sağlayıcısı Dropbox, GitHub depolarına başarıyla erişen bir kimlik avı saldırısının gerçekleştiğini duyurdu. GitHub’a göre Dropbox saldırından hızlı bir şekilde haberdar edildi ve hiçbir kullanıcı verisi veya şifresi çalınmadı.

Ayrıca Bkz.Kripto Borsası Deribit, 28 milyon dolarlık saldırıya uğradı

Kullanıcı verileri etkilenmedi

Veri ihlali 13 Ekim tarihinde başladı ve Github’ın durumu uyarmasıyla Dropbox’un hamleleri gerçekleşti. Yapılan saldırıda Dropbox çalışanlarının kullandığı CircleCI platformunun taklit edildiği görülüyor. Çalışanlara bu gerçekçi taklit işlemi altında gönderile e-postalarda, CircleCI’yı kullanmaya devam edebilmek için GitHub’ın kullanım koşullarını ve gizlilik politikalarını kabul etmeleri isteniyor.

Dolayısıyla buradaki sahte bağlantıya tıklandığı kullanıcı adı ve şifresi ele geçiriliyor. Saldırının başarılı olabilmesi için en az bir çalışanın sahte CircleCI giriş sayfasını ziyaret etmesi, GitHub kimlik bilgilerini girmesi ve kötü amaçlı siteye bir kerelik parola iletmek için bir donanım doğrulama anahtarı kullanması yeterli görünüyor.

Saldırılar sonucunda Dropbox’ın özel GitHub alanlarına erişim sağlandı ve 130 kod deposu çalındı. Dropbox’a göre bu depolar, biraz değiştirilmiş üçüncü taraf kitaplıkların kopyaları, dahili prototipleri ve güvenlik ekipleri tarafından kullanılan bazı araçları içermekte. Ek olarak Dropbox, temel uygulama ve altyapılarını içeren kodların çalınan kod depolarında olmadığının altını çizdi. Aynı zamanda saldırı sonucuna çalınan verilerde herhangi bir kullanıcı bilgisi veya şifresi olmadığı da belirtildi.