130 kho dữ liệu của Dropbox bị truy cập trái phép

TIỂU MINH15:32 04/11/2022

130 kho mã nguồn của Dropbox trên GitHub vừa bị các tác nhân đe dọa không xác định truy cập trái phép.

Công ty cho biết họ là nạn nhân của một chiến dịch lừa đảo.

Dropbox là một trong những dịch vụ lưu trữ đám mây phổ biến nhất hiện nay với 700 triệu người dùng (17 triệu người dùng trả phí).

“Các kho lưu trữ này bao gồm các bản sao thư viện của bên thứ ba, một số công cụ và tệp cấu hình được nhóm bảo mật sử dụng”, Dropbox cho biết trong một tuyên bố.

Sự cố cho phép kẻ gian truy cập một số API keys được sử dụng bởi các nhà phát triển Dropbox, cũng như vài ngàn tên và địa chỉ email của nhân viên công ty, khách hàng tiềm năng và nhà cung cấp. Tuy nhiên, công ty nhấn mạnh các kho lưu trữ không chứa mã nguồn liên quan đến ứng dụng hoặc cơ sở hạ tầng cốt lõi.

Video đang HOT

Thông tin này được đưa ra hơn một tháng sau khi cả GitHub và CircleCI cảnh báo về các cuộc tấn công lừa đảo, được thiết kế để đánh cắp thông tin đăng nhập GitHub thông qua các thông báo giả mạo được cho là từ nền tảng CI/CD.

Công ty có trụ sở tại San Francisco lưu ý rằng nhiều người dùng Dropbox đã nhận được email lừa đảo mạo danh CircleCI vào đầu tháng 10, một số trong số đó đã lọt qua các bộ lọc thư rác tự động để vào hộp thư đến của nhân viên công ty.

Dropbox giải thích: “Những email trông có vẻ hợp pháp này đã hướng dẫn nhân viên truy cập trang đăng nhập CircleCI giả mạo, nhập tên người dùng và mật khẩu GitHub của họ, sau đó sử dụng khóa xác thực phần cứng để chuyển mật khẩu một lần (OTP) đến trang web độc hại”.

Công ty không tiết lộ có bao nhiêu nhân viên bị tấn công lừa đảo, nhưng cho biết họ đã xáo trộn tất cả thông tin đăng nhập của các nhà phát triển bị lộ và cảnh báo cho cơ quan thực thi pháp luật.

Dropbox nói rằng họ không tìm thấy bằng chứng nào cho thấy dữ liệu khách hàng đã bị đánh cắp do hậu quả của cuộc tấn công. Đồng thời cho biết công ty đang nâng cấp hệ thống xác thực hai yếu tố, hỗ trợ khóa bảo mật phần cứng để chống lừa đảo.

Thông báo của Dropbox được đưa ra cùng lúc với việc Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ (CISA) công bố hướng dẫn triển khai xác thực đa yếu tố (MFA) để chống lừa đảo và bảo vệ người dùng khỏi các mối đe dọa mạng.

Hacker vụ rò rỉ game lớn nhất lịch sử sa lưới

Cảnh sát Anh đã bắt giữ hacker được cho có liên quan đến vụ truy cập trái phép, tải xuống thông tin bí mật của Grand Theft Auto VI (GTA VI).

Tựa game Grand Theft Auto VI (GTA VI) bị rò rỉ nhiều cảnh phát triển ban đầu. Ảnh: Eurogamer.

Cảnh sát London tuyên bố vào tối ngày 22/9 đã bắt giữ một hacker 17 tuổi. Người này bị tình nghi có liên quan đến vụ hack máy chủ của nhà phát hành Rockstar Games để rò rỉ thông tin bí mật của tựa game Grand Theft Auto VI (GTA VI).

Bên cạnh đó, cảnh sát cũng nghi ngờ hacker này cũng có thể đã tham gia một vụ xâm nhập khác vào Uber.

Theo nguồn tin của nhà báo Matthew Keys, vụ bắt giữ là kết quả của cuộc điều tra nhiều bên bao gồm Cảnh sát Thành phố London, Đơn vị Tội phạm Mạng Quốc gia của Vương quốc Anh và FBI. Phía cảnh sát hoặc FBI dự kiến tiết lộ thêm chi tiết về vụ bắt giữ vào cuối ngày hôm nay.

Ngày 18/9, thành viên "teapotuberhacker" trên diễn đàn GTA Forums đã chia sẻ bộ dữ liệu nặng 3 GB, gồm 90 video lấy từ Grand Theft Auto VI (GTA VI), tựa game thế giới mở đang được Rockstar Games phát triển, tiếp nối thành công của GTA V ra mắt năm 2013.

hình ảnh bị rò rỉ của GTA VI. Ảnh: Twitter.

Phóng viên Jason Schreier của Bloomberg xác nhận video rò rỉ là thật, sau khi liên hệ với RockStar Games. "Đây là một trong những vụ rò rỉ lớn nhất lịch sử ngành game, cũng là ác mộng đối với Rockstar Games", Schreier cho biết.

Rockstar Games - nhà phát hành của dòng game sau đó cho biết hacker đã đánh cắp dữ liệu bí mật bao gồm "đoạn phim phát triển ban đầu" của GTA VI, phần game đã được nhiều người chờ đợi trong gần 10 năm.

Hãng game cho biết "rất thất vọng" khi tựa game bị rò rỉ theo cách này, nhưng cũng nói thêm họ vẫn cam kết kế hoạch ra mắt GTA VI sẽ không bị ảnh hưởng.

Hiện chưa có bất kỳ thông tin nào về ngày phát hành của GTA VI, tuy nhiên tựa game sẽ không hoàn thiện cho đến năm 2025.

Nhân viên Trung Quốc được truy cập dữ liệu người dùng TikTok châu Âu TikTok vừa cập nhật chính sách mới, xác nhận dữ liệu người dùng tại châu Âu có thể được nhân viên một số nước như Mỹ, Trung Quốc... truy cập. TikTok cho phép nhân viên nước ngoài truy cập dữ liệu người dùng châu Âu. (Ảnh: The Guardian) TikTok thông báo dữ liệu của người dùng châu Âu có thể được nhân viên...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Trấn Thành là "nạn nhân" của 1 Hoa hậu Vbiz: Khoảnh khắc lia camera 5 giây lộ 1 bí mật muốn chôn vùi!00:20

Bùng nổ MXH: Thủ tướng Singapore đăng video cùng Thủ tướng Phạm Minh Chính lên TikTok, chèn nhạc Bắc Bling remix00:18

"Tôi là nạn nhân của nghỉ hưu": Clip 30 giây của 1 cụ ông khiến 4,5 triệu người cười sái quai hàm00:32

Phút nghẹt thở giải cứu bé gái 9 tuổi bị khống chế bằng dao trên mái nhà00:24

Chu Thanh Huyền muốn Quang Hải ngày đi đá bóng, tối về livestream phụ vợ kiếm tiền00:38

Chị Phiến là ai mà netizen cứ đòi đổ mọi drama trên cuộc đời này cho chị?01:11

Cô dâu rơi tõm xuống nước khi đi qua cầu khỉ, chú rể nhất quyết không nhảy xuống cứu: 14 triệu người hóng cái kết01:30

Bị nói "nhờ ViruSs mới hết flop", nữ rapper Top 1 Trending làm 1 điều khiến antifan câm nín!03:21

Cảnh tượng khủng khiếp bóp nghẹt trái tim người mẹ: Gần như phát điên với 2 con sinh đôi00:54

Sự hết thời của một ngôi sao: Từng được khen hát hay hơn Sơn Tùng giờ sự nghiệp về 0, không còn gì ngoài scandal!11:56

Bạn gái cũ lao thẳng vào đám cưới, quỳ gối cầu xin chú rể quay lại00:41

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Việt Nam có 1 địa phương nhận tới 70 giải thưởng du lịch danh giá chỉ trong 1 năm: World Travel Awards gọi tên liên tục, vừa có biển vừa có núi

Du lịch

07:16:25 28/03/2025

Tổng số lượt khách tham quan, lưu trú ước đạt 8 triệu, tăng 14% so với năm 2023 và vượt 6% so với kế hoạch đề ra. Trong đó, lượng khách quốc tế đạt khoảng 5,5 triệu lượt, tăng 20% so với năm trước và vượt 8% so với kế hoạch.

Tạm giữ 6 nghi can liên quan vụ nam sinh bị nhóm người đánh đến nứt sọ

Pháp luật

07:12:13 28/03/2025

Tối 27/3, Công an tỉnh Đồng Nai cho biết đã tạm giữ 6 đối tượng liên quan đến vụ việc nhóm thanh, thiếu niên dùng hung khí tấn công một nam sinh đến gục tại chỗ.