Dropbox geçtiğimiz günlerde, siber suçluların bir kimlik avı dolandırıcılığı yoluyla GitHub hesaplarından birine erişim sağlamasının ardından bir güvenlik ihlali yaşadığını ve bunun sonucunda 130 kod deposunun çalındığını duyurdu.
Şirkete göre ihlal, GitHub’ın Dropbox’ı bir önceki gün başlayan şüpheli bir hesap davranışı konusunda uyarmasıyla 14 Ekim’de gerçekleşti. Dropbox yaptığı araştırmada, bir tehdit aktörünün birden fazla Dropbox çalışanının kullandığı kod entegrasyon ve dağıtım platformu CircleCI’yi taklit ettiğini tespit etti.
Kimlik avı mesajında, alıcıdan CircleCI aracılığıyla GitHub hesabında oturum açması ve hizmeti kullanmaya devam etmek için GitHub’ın yeni kullanım koşullarını ve gizlilik politikasını kabul etmesi isteniyor. Mesajdaki bağlantıya tıklamaları halinde GitHub kullanıcı adı ve şifrelerini girmeleri isteniyor. Kullanıcı bunları verirse, kimlik bilgileri siber suçlulara gönderilecek ve finansal ve kimlik hırsızlığı için kullanılacaktır.
İşleri daha da kötüleştirmek için, alıcıdan kötü niyetli siteye Tek Kullanımlık Parola (OTP) sağlamak için donanım kimlik doğrulama anahtarını kullanması da isteniyor.
Ayrıca bkz: Google Hangouts Bugün Resmen Kapanıyor!
Bu plan sonunda başarılı oldu ve saldırganlar Dropbox’ın GitHub organizasyonlarından birine erişim sağlayarak 130 kod deposunu çaldı. Dropbox’a göre, bu depolar şirket tarafından kullanılmak üzere biraz değiştirilmiş üçüncü taraf kütüphanelerinin kopyalarını, dahili prototipleri ve güvenlik ekibi tarafından kullanılan bazı araçları ve yapılandırma dosyalarını içeriyordu. Neyse ki Dropbox’ın temel uygulamalarına ya da altyapısına yönelik kodlar ihlalden etkilenmedi. Dropbox ayrıca, tehdit aktörünün müşterilerinin Dropbox hesabının içeriğine, şifresine veya ödeme bilgilerine erişemediğini de ekledi.
Olaya yanıt olarak Dropbox, WebAuthn’u benimsemelerini hızlandırdıklarını söyledi. WebAuthn, telefon ve dizüstü bilgisayar gibi kayıtlı cihazları parola olarak kullanarak güvenli kullanıcı kimlik doğrulaması sağlayan tarayıcı tabanlı bir uygulama programlama arayüzüdür.
Kaynak: Dropbox, BleepingComputer