遭网络钓鱼攻击 Dropbox:没有密码被窃取
文件托管平台Dropbox透露,他们最近成为了网络钓鱼攻击的目标,骇客们成功地窃取了他们储存在Github的一些代码。 不过,他们也表示,没有任何内容、密码或支付信息被泄漏,而且他们很快解决了该问题。 Dropbox指出,他们在今年10月14日接到Github发出的通知,Github发现了一些可疑的情况。 然后,他们检查了一下,发现有骇客假装成另一家软件公司CircleCI,并成功登录Github帐号。 该骇客随后设法访问了Dropbox开发人员使用的一些代码和API密钥,以及一些数据,包括Dropbox员工、当前和过去的用户、销售线索和供应商的数千个姓名和电邮。 “我们最近成为网络钓鱼攻击的目标,骇客成功访问了我们储存在GitHub的一些代码。他们没有成功窃取任何内容、密码或支付信息,该问题也很快被解决。 我们的核心应用程序和基础设施也没有受到影响,因为要访问这些代码需要通过严格的限制和管制。我们相信用户要承担的风险会很小。”——Dropbox 一旦Dropbox发现他们的Github帐号被骇客入侵,他们的安全团队立即采取行动,阻止骇客访问他们的数据。 他们还审查了他们的安全日志,以确保没有用户的数据被滥用的情况。 之后,Dropbox开始通知所有受影响的用户,以及与第三方鉴证专家合作,以核实他们发现的情况,然后向当局报告该事件。 Dropbox已经向他们的用户道歉,并表示他们将加快采用WebAuthn(这是一个可以更好地验证正确用户的凭证管理API),以减少成为网络钓鱼攻击目标的风险。 Dropbox表示,若Dropbox用户发现自己的帐号出现可疑的情况,可以点击这里向他们报告。 【资料来源】
