CÔNG NGHỆ

130 kho dữ liệu của Dropbox bị truy cập trái phép

130 kho mã nguồn của Dropbox trên GitHub vừa bị các tác nhân đe dọa không xác định truy cập trái phép. Công ty cho biết họ là nạn nhân của chiến dịch lừa đảo.

130 kho dữ liệu của Dropbox bị truy cập trái phép
Dropbox là một trong những dịch vụ lưu trữ đám mây phổ biến nhất hiện nay với 700 triệu người dùng (17 triệu người dùng trả phí).
"Các kho lưu trữ này bao gồm các bản sao thư viện của bên thứ 3, một số công cụ và tệp cấu hình được nhóm bảo mật sử dụng", Dropbox cho biết trong một tuyên bố.
130 kho dữ liệu của Dropbox bị truy cập trái phép
Sự cố cho phép kẻ gian truy cập một số API keys được sử dụng bởi các nhà phát triển Dropbox, cũng như vài ngàn tên và địa chỉ email của nhân viên công ty, khách hàng tiềm năng và nhà cung cấp. Tuy nhiên, công ty nhấn mạnh các kho lưu trữ không chứa mã nguồn liên quan đến ứng dụng hoặc cơ sở hạ tầng cốt lõi.
Thông tin này được đưa ra hơn một tháng sau khi cả GitHub và CircleCI cảnh báo về các cuộc tấn công lừa đảo, được thiết kế để đánh cắp thông tin đăng nhập GitHub thông qua các thông báo giả mạo được cho là từ nền tảng CI/CD.
Công ty có trụ sở tại San Francisco lưu ý rằng nhiều người dùng Dropbox đã nhận được email lừa đảo mạo danh CircleCI vào đầu tháng 10, một số trong số đó đã lọt qua các bộ lọc thư rác tự động để vào hộp thư đến của nhân viên công ty.
Dropbox giải thích: “Những email trông có vẻ hợp pháp này đã hướng dẫn nhân viên truy cập trang đăng nhập CircleCI giả mạo, nhập tên người dùng và mật khẩu GitHub của họ, sau đó sử dụng khóa xác thực phần cứng để chuyển mật khẩu một lần (OTP) đến trang web độc hại”.
Công ty không tiết lộ có bao nhiêu nhân viên bị tấn công lừa đảo, nhưng cho biết họ đã xáo trộn tất cả thông tin đăng nhập của các nhà phát triển bị lộ và cảnh báo cho cơ quan thực thi pháp luật.
Dropbox nói rằng họ không tìm thấy bằng chứng nào cho thấy dữ liệu khách hàng đã bị đánh cắp do hậu quả của cuộc tấn công. Đồng thời cho biết công ty đang nâng cấp hệ thống xác thực hai yếu tố, hỗ trợ khóa bảo mật phần cứng để chống lừa đảo.
Thông báo của Dropbox được đưa ra cùng lúc với việc Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ (CISA) công bố hướng dẫn triển khai xác thực đa yếu tố (MFA) để chống lừa đảo và bảo vệ người dùng khỏi các mối đe dọa mạng.

Lịch thi đấu World Cup 2022

Bảng xếp hạng bóng đá World Cup 2022

CÔNG NGHỆ

SleepA App - Ứng dụng sáng tạo bởi người Việt hỗ trợ giấc ngủ và thiền định

Ứng dụng SleepA được phát triển bởi Moli Network là một công cụ tuyệt vời mà bạn không thể bỏ qua mỗi khi căng thẳng, mất ngủ hay thiền định.

Ứng dụng hỗ trợ giấc ngủ và thiền định do người Việt sáng tạo

Ứng dụng SleepA được phát triển bởi Moli Network là công cụ mà người dùng có thể lựa chọn mỗi khi căng thẳng, mất ngủ hay thiền định.

Công nghệ tỷ USD trên chiếc mặt nạ của Son Heung-min

Chiếc mặt nạ của tiền đạo người Hàn Quốc được tạo ra từ công nghệ in 3D, một giải pháp đang được ứng dụng nhiều trong ngành y học hiện đại.

Tai nghe thiết kế “còng tai” độc lạ nhưng dùng quá tệ

Mẫu tai nghe Ambie thiết kế độc đáo chưa từng thấy, quảng cáo rất hay nhưng dùng rồi mới thấy không thích thú chút nào.

Giải mã công nghệ giấu bên trong trái bóng chính thức của World Cup 2022

So với trái bóng tại các kỳ World Cup trước, trái bóng chính thức Al Rihla tại World Cup 2022 tích hợp nhiều công nghệ hiện đại nhất hiện nay.