Dropbox の侵害: ハッカーが 130 の GitHub ソース コード レポジトリに不正にアクセス from thehackernews.com
security summary
ファイル ホスティング サービスの Dropbox は火曜日、身元不明の攻撃者が GitHub 上の 130 のソース コード リポジトリへの不正アクセスを可能にするフィッシング キャンペーンの被害者であることを明らかにしました。
この侵害により、Dropbox の開発者が使用する一部の API キーに加え、「Dropbox の従業員、現在および過去の顧客、セールス リード、ベンダーに属する数千の名前とメール アドレス」へのアクセスが発生しました。
「これらの正規のように見える電子メールは、従業員に偽の CircleCI ログイン ページにアクセスし、GitHub のユーザー名とパスワードを入力し、ハードウェア認証キーを使用してワンタイム パスワード (OTP) を悪意のあるサイトに渡すように誘導しました」と Dropbox は説明しています。
コメント