Bulut depolama sağlayıcısı Dropbox , GitHub depolarına muvaffakiyetle erişen bir kimlik avı saldırısının gerçekleştiğini duyurdu GitHub Escort Ankara a nazaran Dropbox saldırından süratli bir halde haberdar edildi ve hiçbir kullanıcı verisi yahut şifresi çalınmadı
Kullanıcı dataları etkilenmedi
Veri ihlali 13 Ekim tarihinde başladı ve Github ın durumu uyarmasıyla Ankara Escort Dropbox un atakları gerçekleşti Yapılan taarruzda Dropbox çalışanlarının kullandığı CircleCI platformunun taklit edildiği görülüyor Çalışanlara bu gerçekçi taklit süreci altında gönderile e postalarda CircleCI yı kullanmaya devam edebilmek için GitHub Ankara Escort Bayan ın kullanım şartlarını ve saklılık siyasetlerini kabul etmeleri isteniyor
Dolayısıyla buradaki uydurma ilişkiye tıklandığı kullanıcı ismi ve şifresi ele geçiriliyor Atağın başarılı olabilmesi için en az bir çalışanın geçersiz CircleCI giriş sayfasını ziyaret etmesi GitHub kimlik bilgilerini girmesi ve makus hedefli siteye bir seferlik parola iletmek için bir donanım doğrulama anahtarı kullanması kâfi görünüyor
Saldırılar sonucunda Dropbox ın özel GitHub alanlarına erişim sağlandı ve 130 kod deposu çalındı Dropbox a nazaran bu depolar biraz değiştirilmiş üçüncü taraf kitaplıkların kopyaları dahili prototipleri ve güvenlik grupları tarafından kullanılan birtakım araçları içermekte Ek olarak Dropbox temel uygulama ve altyapılarını içeren kodların çalınan kod depolarında olmadığının altını çizdi Birebir vakitte taarruz sonucuna çalınan datalarda rastgele bir kullanıcı bilgisi yahut şifresi olmadığı da belirtildi