Dropbox の侵害: ハッカーが 130 の GitHub ソース コード レポジトリに不正にアクセス from thehackernews.com
![](https://banana.bj006.com/wp-content/themes/cocoon-master/screenshot.jpg)
ファイル ホスティング サービスの Dropbox は火曜日、身元不明の攻撃者が GitHub 上の 130 のソース コード リポジトリへの不正アクセスを可能にするフィッシング キャンペーンの被害者であることを明らかにしました。
この侵害により、Dropbox の開発者が使用する一部の API キーに加え、「Dropbox の従業員、現在および過去の顧客、セールス リード、ベンダーに属する数千の名前とメール アドレス」へのアクセスが発生しました。
「これらの正規のように見える電子メールは、従業員に偽の CircleCI ログイン ページにアクセスし、GitHub のユーザー名とパスワードを入力し、ハードウェア認証キーを使用してワンタイム パスワード (OTP) を悪意のあるサイトに渡すように誘導しました」と Dropbox は説明しています。
コメント