Dropbox ha rivelato una violazione della sicurezza dopo che hacker hanno rubato 130 repository di codice dopo aver ottenuto l’accesso a uno dei suoi account GitHub utilizzando le credenziali dei dipendenti rubate in un attacco di phishing.
“Il codice e i dati includevano anche alcune migliaia di nomi e indirizzi e-mail appartenenti a dipendenti Dropbox, clienti attuali e passati, lead di vendita e fornitori (per contesto, Dropbox ha più di 700 milioni di utenti registrati).”
La violazione riuscita è il risultato di un attacco di phishing che ha preso di mira più dipendenti Dropbox utilizzando e-mail che impersonavano la piattaforma di integrazione e consegna continua CircleCI e reindirizzandoli a una pagina di destinazione di phishing in cui è stato chiesto loro di inserire nome utente e password GitHub.
L’incidente, scoperto in data 14 ottobre, non avrebbe interessato nemmeno le core apps né l’infrastruttura del servizio, ma al momento il condizionale è d’obbligo, poiché sono ancora in corso le indagini finalizzate a far luce sull’accaduto.
Crediamo che i rischi per i clienti siano minimi. Però, poiché prendiamo seriamente il nostro impegno in merito a sicurezza, privacy e trasparenza, abbiamo coloro che sono stati colpiti.
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!