Bulut depolama sağlayıcısı Dropbox, GitHub depolarına muvaffakiyetle erişen bir kimlik avı saldırısının gerçekleştiğini duyurdu. GitHub’a göre Dropbox saldırından süratli bir biçimde haberdar edildi ve hiç bir kullanıcı verisi yahut şifresi çalınmadı.
Kullanıcı bilgileri etkilenmedi
Veri ihlali 13 Ekim tarihinde başladı ve Github’ın durumu uyarmasıyla Dropbox’un atılımları gerçekleşti. Yapılan hücumda Dropbox çalışanlarının kullandığı CircleCI platformunun taklit edildiği görülüyor. Çalışanlara bu gerçekçi taklit süreci altında gönderile e-postalarda, CircleCI’yı kullanmaya devam edebilmek için GitHub’ın kullanım şartlarını ve saklılık siyasetlerini kabul etmeleri isteniyor.
ötürüsıyla buradaki geçersiz ilişkiye tıklandığı kullanıcı ismi ve şifresi ele geçiriliyor. Akının başarılı olabilmesi için en az bir çalışanın düzmece CircleCI giriş sayfasını ziyaret etmesi, GitHub kimlik ayrıntılarını girmesi ve berbat gayeli siteye bir defalık parola iletmek için bir donanım doğrulama anahtarı kullanımı kâfi görünüyor.
Saldırılar kararında Dropbox’ın özel GitHub alanlarına erişim sağlandı ve 130 kod deposu çalındı. Dropbox’a nazaran bu depolar, biraz değiştirilmiş üçüncü taraf kitaplıkların kopyaları, dahili prototipleri ve güvenlik grupları tarafınca kullanılan birtakım araçları içermekte. Ek olarak Dropbox, temel uygulama ve altyapılarını içeren kodların çalınan kod depolarında olmadığının altını çizdi. hem de taarruz kararına çalınan datalarda rastgele bir kullanıcı bilgisi yahut şifresi olmadığı da açıklandı.
Kullanıcı bilgileri etkilenmedi
Veri ihlali 13 Ekim tarihinde başladı ve Github’ın durumu uyarmasıyla Dropbox’un atılımları gerçekleşti. Yapılan hücumda Dropbox çalışanlarının kullandığı CircleCI platformunun taklit edildiği görülüyor. Çalışanlara bu gerçekçi taklit süreci altında gönderile e-postalarda, CircleCI’yı kullanmaya devam edebilmek için GitHub’ın kullanım şartlarını ve saklılık siyasetlerini kabul etmeleri isteniyor.
ötürüsıyla buradaki geçersiz ilişkiye tıklandığı kullanıcı ismi ve şifresi ele geçiriliyor. Akının başarılı olabilmesi için en az bir çalışanın düzmece CircleCI giriş sayfasını ziyaret etmesi, GitHub kimlik ayrıntılarını girmesi ve berbat gayeli siteye bir defalık parola iletmek için bir donanım doğrulama anahtarı kullanımı kâfi görünüyor.
Saldırılar kararında Dropbox’ın özel GitHub alanlarına erişim sağlandı ve 130 kod deposu çalındı. Dropbox’a nazaran bu depolar, biraz değiştirilmiş üçüncü taraf kitaplıkların kopyaları, dahili prototipleri ve güvenlik grupları tarafınca kullanılan birtakım araçları içermekte. Ek olarak Dropbox, temel uygulama ve altyapılarını içeren kodların çalınan kod depolarında olmadığının altını çizdi. hem de taarruz kararına çalınan datalarda rastgele bir kullanıcı bilgisi yahut şifresi olmadığı da açıklandı.