Dropbox がフィッシング攻撃による侵害を受け、顧客と従業員のメールが流出 from securityboulevard.com
security summary
攻撃者が、フィッシング詐欺に遭った Dropbox 開発者の GitHub アカウントへのアクセスを取得しました。
フィッシング フローチャートによる Dropbox 攻撃
ハッカーが盗んだソース コードは公開されておらず、Dropbox は API キーやその他の資格情報がどのシステムにアクセスできるかを確認していないため、現時点では侵害の全容は不明です。
これは確かに Dropbox のお客様にとって最小限のリスクであることを示していますが、他の多くの侵害で見られるように、攻撃者は内部ツールからコア インフラストラクチャに横方向に移動できます。
プレーン テキストの資格情報とデータが Dropbox コード リポジトリにあることは明らかに懸念事項ですが、これは Dropbox だけの問題ではありません。
これは、Dropbox が攻撃に対して耐性があることを意味するわけではありませんが、Dropbox がセキュリティを真剣に考えている一方で、改善すべき領域がいくつかあるという明確な傾向を示しています.
コメント