130 kho dữ liệu của Dropbox bị truy cập trái phép
130 kho mã nguồn của Dropbox trên GitHub vừa bị các tác nhân đe dọa không xác định truy cập trái phép.
Công ty cho biết họ là nạn nhân của một chiến dịch lừa đảo.
Dropbox là một trong những dịch vụ lưu trữ đám mây phổ biến nhất hiện nay với 700 triệu người dùng (17 triệu người dùng trả phí).
“Các kho lưu trữ này bao gồm các bản sao thư viện của bên thứ ba, một số công cụ và tệp cấu hình được nhóm bảo mật sử dụng”, Dropbox cho biết trong một tuyên bố.
Sự cố cho phép kẻ gian truy cập một số API keys được sử dụng bởi các nhà phát triển Dropbox, cũng như vài ngàn tên và địa chỉ email của nhân viên công ty, khách hàng tiềm năng và nhà cung cấp. Tuy nhiên, công ty nhấn mạnh các kho lưu trữ không chứa mã nguồn liên quan đến ứng dụng hoặc cơ sở hạ tầng cốt lõi.
Video đang HOT
Thông tin này được đưa ra hơn một tháng sau khi cả GitHub và CircleCI cảnh báo về các cuộc tấn công lừa đảo, được thiết kế để đánh cắp thông tin đăng nhập GitHub thông qua các thông báo giả mạo được cho là từ nền tảng CI/CD.
Công ty có trụ sở tại San Francisco lưu ý rằng nhiều người dùng Dropbox đã nhận được email lừa đảo mạo danh CircleCI vào đầu tháng 10, một số trong số đó đã lọt qua các bộ lọc thư rác tự động để vào hộp thư đến của nhân viên công ty.
Dropbox giải thích: “Những email trông có vẻ hợp pháp này đã hướng dẫn nhân viên truy cập trang đăng nhập CircleCI giả mạo, nhập tên người dùng và mật khẩu GitHub của họ, sau đó sử dụng khóa xác thực phần cứng để chuyển mật khẩu một lần (OTP) đến trang web độc hại”.
Công ty không tiết lộ có bao nhiêu nhân viên bị tấn công lừa đảo, nhưng cho biết họ đã xáo trộn tất cả thông tin đăng nhập của các nhà phát triển bị lộ và cảnh báo cho cơ quan thực thi pháp luật.
Dropbox nói rằng họ không tìm thấy bằng chứng nào cho thấy dữ liệu khách hàng đã bị đánh cắp do hậu quả của cuộc tấn công. Đồng thời cho biết công ty đang nâng cấp hệ thống xác thực hai yếu tố, hỗ trợ khóa bảo mật phần cứng để chống lừa đảo.
Thông báo của Dropbox được đưa ra cùng lúc với việc Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ ( CISA) công bố hướng dẫn triển khai xác thực đa yếu tố ( MFA) để chống lừa đảo và bảo vệ người dùng khỏi các mối đe dọa mạng.
Hacker vụ rò rỉ game lớn nhất lịch sử sa lưới
Cảnh sát Anh đã bắt giữ hacker được cho có liên quan đến vụ truy cập trái phép, tải xuống thông tin bí mật của Grand Theft Auto VI (GTA VI).
Tựa game Grand Theft Auto VI (GTA VI) bị rò rỉ nhiều cảnh phát triển ban đầu. Ảnh: Eurogamer.
Cảnh sát London tuyên bố vào tối ngày 22/9 đã bắt giữ một hacker 17 tuổi. Người này bị tình nghi có liên quan đến vụ hack máy chủ của nhà phát hành Rockstar Games để rò rỉ thông tin bí mật của tựa game Grand Theft Auto VI (GTA VI).
Bên cạnh đó, cảnh sát cũng nghi ngờ hacker này cũng có thể đã tham gia một vụ xâm nhập khác vào Uber.
Theo nguồn tin của nhà báo Matthew Keys, vụ bắt giữ là kết quả của cuộc điều tra nhiều bên bao gồm Cảnh sát Thành phố London, Đơn vị Tội phạm Mạng Quốc gia của Vương quốc Anh và FBI. Phía cảnh sát hoặc FBI dự kiến tiết lộ thêm chi tiết về vụ bắt giữ vào cuối ngày hôm nay.
Ngày 18/9, thành viên "teapotuberhacker" trên diễn đàn GTA Forums đã chia sẻ bộ dữ liệu nặng 3 GB, gồm 90 video lấy từ Grand Theft Auto VI (GTA VI), tựa game thế giới mở đang được Rockstar Games phát triển, tiếp nối thành công của GTA V ra mắt năm 2013.
hình ảnh bị rò rỉ của GTA VI. Ảnh: Twitter.
Phóng viên Jason Schreier của Bloomberg xác nhận video rò rỉ là thật, sau khi liên hệ với RockStar Games. "Đây là một trong những vụ rò rỉ lớn nhất lịch sử ngành game, cũng là ác mộng đối với Rockstar Games", Schreier cho biết.
Rockstar Games - nhà phát hành của dòng game sau đó cho biết hacker đã đánh cắp dữ liệu bí mật bao gồm "đoạn phim phát triển ban đầu" của GTA VI, phần game đã được nhiều người chờ đợi trong gần 10 năm.
Hãng game cho biết "rất thất vọng" khi tựa game bị rò rỉ theo cách này, nhưng cũng nói thêm họ vẫn cam kết kế hoạch ra mắt GTA VI sẽ không bị ảnh hưởng.
Hiện chưa có bất kỳ thông tin nào về ngày phát hành của GTA VI, tuy nhiên tựa game sẽ không hoàn thiện cho đến năm 2025.
Nhân viên Trung Quốc được truy cập dữ liệu người dùng TikTok châu Âu TikTok vừa cập nhật chính sách mới, xác nhận dữ liệu người dùng tại châu Âu có thể được nhân viên một số nước như Mỹ, Trung Quốc... truy cập. TikTok cho phép nhân viên nước ngoài truy cập dữ liệu người dùng châu Âu. (Ảnh: The Guardian) TikTok thông báo dữ liệu của người dùng châu Âu có thể được nhân viên...