3518 подписчиков
#news Dropbox сообщил о взломе: в середине октября злоумышленники украли 130 репозиториев с одного из их Гитхаб-аккаунтов. В некоторых API-ключи разработчиков, помимо кода утекли несколько тысяч имён и ящиков работников и клиентов сервиса. Компания утверждает, что критичные репозитории не затронуты. В утёкших сторонние библиотеки, часть внутренних прототипов, инструменты и конфиги их безопасников.
Причиной взлома стала фишинговая атака по работникам Дропбокса от лица платформы CircleCI; ранее в сентябре так уже угоняли аккаунты на Гитхабе. По следам утечки Dropbox обещает повсеместно перейти на «золотой стандарт» в виде WebAuthn с токенами и биометрией. Но заодно оговаривается, что со всеми фишинговыми атаками не справится и самый бдительный профессионал. Так, на всякий случай.
Около минуты
2 ноября 2022