Populárna platforma Dropbox, ktorú určite väčšina z vás pozná, ponúka svojim používateľom úložný priestor a zálohu dát. Za túto službu si aktuálne platí viac ako 17 miliónov používateľov. Taktiež ste už určite počuli aj o phishingových útokoch, ktoré slúžia na získavanie citlivých informácií, ako sú napríklad heslá alebo čísla kreditných kariet. Portál The Hacker News uvádza, že Dropbox sa nedávno stal obeťou práve takéhoto útoku.
Ako útoky prebiehali?
Pravdivosť tejto informácie potvrdila samotná platforma. Uviedla, že počas útoku sa podvodníkom podarilo získať neoprávnený prístup k úložiskám zdrojového kódu spoločnosti na platforme GitHub. Hackeri získali od spoločnosti dôležité informácie, ako napríklad rôzne súbory, ktoré boli určené len pre bezpečnostný tím.
To však nebolo jediné k čomu sa podvodníci dostali. Získali aj niekoľko tisíc mien zamestnancov, ktorí pre spoločnosť pracujú. Ukradnuté boli aj ich emailové adresy, informácie o zákazníkoch a potenciálnych predajcoch. Našťastie sa v získaných informáciách nenachádzali žiadne kódy samotnej aplikácie.
Platformy GitHub a CircleCI už dávnejšie varovali používateľov pred útokmi, ktoré ich môžu zasiahnuť. O mesiac na to zverejnil Dropbox informáciu o emailoch, ktoré chodia používateľom tejto platformy v mene CircleCI. Na začiatku októbra sa niekoľko pofiderných emailov dostalo aj do schránok samotných zamestnancov.
Nebezpečné emaily nabádali používateľov na prihlásenie do systému CircleCI prostredníctvom falošného odkazu. Po zadaní prihlasovacích údajov mali zadať aj svoj hardvérový overovací kód. Spoločnosť neuviedla presný počet zamestnancov, ktorí podvodníkom naleteli. Firma okamžite začala vykonávať opatrenia na vrátenie všetkých ukradnutých informácií. Dropbox upokojuje používateľov správou o tom, že ich osobné údaje neboli útočníkmi napadnuté.
Hlavným opatrením proti ďalším útokom je sprísnené dvojfaktorové overovanie pri prihlasovaní. Tento spôsob overenia odporúčajú aj bezpečnostné agentúry, ktoré uvádzajú, že by metóda mala slúžiť, ako ochrana pred hroziacimi phishingovými útokmi. Pevne veríme, že tento nový spôsob zabezpečenia dokáže používateľov pred podobnými útokmi ochrániť. Bezpečnosť na internete je v dnešnej dobe veľmi dôležitá. Ak vás zaujíma, ako sa pred hrozbami internetu chrániť, určite si prečítajte náš článok s mnohými užitočnými tipmi.