Mercado fechado
  • BOVESPA

    111.923,93
    +998,33 (+0,90%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.234,37
    -223,18 (-0,43%)
     
  • PETROLEO CRU

    80,34
    -0,88 (-1,08%)
     
  • OURO

    1.797,30
    -3,80 (-0,21%)
     
  • BTC-USD

    16.983,48
    -52,93 (-0,31%)
     
  • CMC Crypto 200

    404,33
    +2,91 (+0,72%)
     
  • S&P500

    4.071,70
    -4,87 (-0,12%)
     
  • DOW JONES

    34.429,88
    +34,87 (+0,10%)
     
  • FTSE

    7.556,23
    -2,26 (-0,03%)
     
  • HANG SENG

    18.675,35
    -61,09 (-0,33%)
     
  • NIKKEI

    27.777,90
    -448,18 (-1,59%)
     
  • NASDAQ

    11.979,00
    -83,75 (-0,69%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,4940
    +0,0286 (+0,52%)
     

Dropbox teve 130 repositórios violados em campanha de phishing

O serviço de armazenamento de compartilhamento de dados Dropbox anunciou na terça-feira (1) que foi alvo de uma campanha de phishing, com violação de 130 repositórios de dados mantidos pela empresa na plataforma de desenvolvimento GitHub.

O Dropbox descobriu que os cibercriminosos invadiram sua conta após uma notificação do GitHub, que notou uma atividade suspeita. Nenhum conteúdo, senhas ou informações de pagamento foram acessados ​​e o problema foi resolvido rapidamente. Nossos principais aplicativos e infraestrutura também não foram afetados, pois o acesso a esse código é ainda mais limitado e estritamente controlado. Acreditamos que o risco para os clientes é mínimo. Como levamos a sério nosso compromisso com segurança, privacidade e transparência, notificamos os afetados”, destacou a companhia.

A invasão aconteceu após um funcionário do Dropbox ser vítima de uma campanha de phishing, que deu acessos a nomes de usuário e senhas da empresa, além de códigos de autenticação multifator. Em setembro, o próprio GitHub detalhou uma dessas ameaças, na qual um agente de ameaças acessou contas do GitHub personificando a plataforma de integração e entrega de código CircleCI. E o Dropbox foi alvo de uma ofensiva semelhante

“No mesmo dia em que fomos informados da atividade suspeita, o acesso do agente da ameaça ao GitHub foi desativado. Nossas equipes de segurança tomaram medidas imediatas para coordenar a rotação de todas as credenciais de desenvolvedor expostas e determinar quais dados do cliente, se houver, foram acessados ​​ou roubados. Também analisamos nossos registros e não encontramos evidências de abuso bem-sucedido. Para ter certeza, contratamos especialistas forenses externos para verificar nossas descobertas e relatamos esse evento aos reguladores apropriados e à aplicação da lei”, complementa o Dropbox.

A companhia destacou que não teve nenhum código-fonte de seus principais softwares roubados. Em resposta ao incidente, o Dropbox disse também estar trabalhando para proteger todo o seu ambiente usando WebAuthn, com autenticação a partir de chaves físicas, ou fatores biométricos.

Fonte: Canaltech

Trending no Canaltech: