Dropbox meddelar att de har drabbats av ett dataintrång som resulterat i att känslig data har läckt ut från bolaget. Här är allt vi känner till om hackerattacken.
Vad har hänt?
Dropbox har gått ut med att ett dataintrång skedde den 14 oktober 2022. Obehöriga använde en anställds inloggningsuppgifter som stulits i en nätfiskeattack och kunde stjäla 130 utvecklingskataloger på Github.
Utvecklingskatalogerna inkluderade stora mängder tredjepartsbibliotek som Dropbox modifierat för att använda i sin tjänst. Där fanns även interna verktyg och prototyp-kod, konfigurationsfiler och mycket mer
Lästips: Varningen: Nätfiske via molnlagringstjänster som Dropbox, Drive och OneDrive
Hackarna kunde även komma åt känslig data om Dropbox anställda. Bland annat flera tusen namn och mejladresser.
We were recently the target of a phishing campaign that successfully accessed some of the code we store in GitHub. No one’s content, passwords, or payment information was accessed, and the issue was quickly resolved.
Enligt uppgift så ska obehöriga även ha tillgång till information om nuvarande och tidigare kunder, potentiella kunder (oklart vad det innebär) och återförsäljare.
Har Dropbox tjänst och system påverkats?
Vad vi vet så har hackerattacken inte påverkat molnlagringstjänsten utåt. Du som är kund har oberört kunnat fortsätta använda Dropbox och alla de tjänster som ingår i prenumerationen.
Dessutom säger tjänsten att hackarna aldrig haft åtkoms till data från kundernas konton. Det inkluderar även lösenord och betaluppgifter. Din data är alltså, enligt Dropbox, helt säker.
Så säkrar Dropbox sin tjänst efter dataintrånget
Att obehöriga kunde använda en anställds inloggningsuppgifter utan att något sekundärt skyddslager kunde stoppa attacken är anmärkningsvärd. Dropbox borde ha använt sig av en 2FA-lösning som krävde en extra kod vilket potentiellt hade kunnat stoppa hackarna vid dörren.
Dropbox har meddelat att de säkrar upp sin tjänst på flera olika sätt efter hackerattacken så att det inte kan hända igen. Bland annat installeras ny säkerhetshårdvara, biometrik ska öka säkerheten vid inloggningar och WebAuthn kommer att använda.
Läs mer om WebAuthn här. Dropbox meddelande hittar du här.
Svar om hackerattacken mot Dropbox
Kom hackarna åt kundernas konton på Dropbox?
Nej. Dropbox säger att all data på kundernas konton är säker.
Hur kom hackarna åt Dropbox servrar?
Genom att stjäla och använda inloggningsuppgifter från en Dropbox-anställd.
Hur arbetar Dropbox för att säkra sin tjänst i framtiden?
Genom att installera nya säkerhetshårdvara, använda sig av biometrisk säkerhet och implementera stöd för WebAuthn.
Lämna ett svar
Visa kommentarer