130 kho dữ liệu của Dropbox bị truy cập trái phép

TIỂU MINH15:32 04/11/2022

130 kho mã nguồn của Dropbox trên GitHub vừa bị các tác nhân đe dọa không xác định truy cập trái phép .

Công ty cho biết họ là nạn nhân của một chiến dịch lừa đảo .

Dropbox là một trong những dịch vụ lưu trữ đám mây phổ biến nhất hiện nay với 700 triệu người dùng (17 triệu người dùng trả phí).

“Các kho lưu trữ này bao gồm các bản sao thư viện của bên thứ ba, một số công cụ và tệp cấu hình được nhóm bảo mật sử dụng”, Dropbox cho biết trong một tuyên bố.

Sự cố cho phép kẻ gian truy cập một số API keys được sử dụng bởi các nhà phát triển Dropbox, cũng như vài ngàn tên và địa chỉ email của nhân viên công ty, khách hàng tiềm năng và nhà cung cấp. Tuy nhiên, công ty nhấn mạnh các kho lưu trữ không chứa mã nguồn liên quan đến ứng dụng hoặc cơ sở hạ tầng cốt lõi.

Video đang HOT

Thông tin này được đưa ra hơn một tháng sau khi cả GitHub và CircleCI cảnh báo về các cuộc tấn công lừa đảo, được thiết kế để đánh cắp thông tin đăng nhập GitHub thông qua các thông báo giả mạo được cho là từ nền tảng CI/CD .

Công ty có trụ sở tại San Francisco lưu ý rằng nhiều người dùng Dropbox đã nhận được email lừa đảo mạo danh CircleCI vào đầu tháng 10, một số trong số đó đã lọt qua các bộ lọc thư rác tự động để vào hộp thư đến của nhân viên công ty.

Dropbox giải thích: “Những email trông có vẻ hợp pháp này đã hướng dẫn nhân viên truy cập trang đăng nhập CircleCI giả mạo, nhập tên người dùng và mật khẩu GitHub của họ, sau đó sử dụng khóa xác thực phần cứng để chuyển mật khẩu một lần (OTP) đến trang web độc hại”.

Công ty không tiết lộ có bao nhiêu nhân viên bị tấn công lừa đảo, nhưng cho biết họ đã xáo trộn tất cả thông tin đăng nhập của các nhà phát triển bị lộ và cảnh báo cho cơ quan thực thi pháp luật .

Dropbox nói rằng họ không tìm thấy bằng chứng nào cho thấy dữ liệu khách hàng đã bị đánh cắp do hậu quả của cuộc tấn công. Đồng thời cho biết công ty đang nâng cấp hệ thống xác thực hai yếu tố, hỗ trợ khóa bảo mật phần cứng để chống lừa đảo.

Thông báo của Dropbox được đưa ra cùng lúc với việc Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ ( CISA ) công bố hướng dẫn triển khai xác thực đa yếu tố ( MFA ) để chống lừa đảo và bảo vệ người dùng khỏi các mối đe dọa mạng.

Hacker vụ rò rỉ game lớn nhất lịch sử sa lưới

Cảnh sát Anh đã bắt giữ hacker được cho có liên quan đến vụ truy cập trái phép, tải xuống thông tin bí mật của Grand Theft Auto VI (GTA VI).

Tựa game Grand Theft Auto VI (GTA VI) bị rò rỉ nhiều cảnh phát triển ban đầu. Ảnh: Eurogamer.

Cảnh sát London tuyên bố vào tối ngày 22/9 đã bắt giữ một hacker 17 tuổi. Người này bị tình nghi có liên quan đến vụ hack máy chủ của nhà phát hành Rockstar Games để rò rỉ thông tin bí mật của tựa game Grand Theft Auto VI (GTA VI) .

Bên cạnh đó, cảnh sát cũng nghi ngờ hacker này cũng có thể đã tham gia một vụ xâm nhập khác vào Uber.

Theo nguồn tin của nhà báo Matthew Keys, vụ bắt giữ là kết quả của cuộc điều tra nhiều bên bao gồm Cảnh sát Thành phố London, Đơn vị Tội phạm Mạng Quốc gia của Vương quốc Anh và FBI. Phía cảnh sát hoặc FBI dự kiến tiết lộ thêm chi tiết về vụ bắt giữ vào cuối ngày hôm nay.

Ngày 18/9, thành viên "teapotuberhacker" trên diễn đàn GTA Forums đã chia sẻ bộ dữ liệu nặng 3 GB, gồm 90 video lấy từ Grand Theft Auto VI (GTA VI) , tựa game thế giới mở đang được Rockstar Games phát triển, tiếp nối thành công của GTA V ra mắt năm 2013.

hình ảnh bị rò rỉ của GTA VI. Ảnh: Twitter.

Phóng viên Jason Schreier của Bloomberg xác nhận video rò rỉ là thật, sau khi liên hệ với RockStar Games. "Đây là một trong những vụ rò rỉ lớn nhất lịch sử ngành game, cũng là ác mộng đối với Rockstar Games", Schreier cho biết.

Rockstar Games - nhà phát hành của dòng game sau đó cho biết hacker đã đánh cắp dữ liệu bí mật bao gồm "đoạn phim phát triển ban đầu" của GTA VI , phần game đã được nhiều người chờ đợi trong gần 10 năm.

Hãng game cho biết "rất thất vọng" khi tựa game bị rò rỉ theo cách này, nhưng cũng nói thêm họ vẫn cam kết kế hoạch ra mắt GTA VI sẽ không bị ảnh hưởng.

Hiện chưa có bất kỳ thông tin nào về ngày phát hành của GTA VI , tuy nhiên tựa game sẽ không hoàn thiện cho đến năm 2025.

Nhân viên Trung Quốc được truy cập dữ liệu người dùng TikTok châu Âu TikTok vừa cập nhật chính sách mới, xác nhận dữ liệu người dùng tại châu Âu có thể được nhân viên một số nước như Mỹ, Trung Quốc... truy cập. TikTok cho phép nhân viên nước ngoài truy cập dữ liệu người dùng châu Âu. (Ảnh: The Guardian). TikTok thông báo dữ liệu của người dùng châu Âu có thể được nhân viên...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip bé gái nghèo "giật" đồ cúng cô hồn gây sốt mạng: Gia chủ tiết lộ câu chuyện phía sau00:23

Phim 18+ đang viral khắp thế giới: Cảnh nóng khét lẹt hút 10 triệu view, xem mà không dám tin vào mắt mình01:30

Tiếc nuối của bản nhạc phim Mưa Đỏ đang gây sốt mạng xã hội04:43

Bắt khẩn cấp 4 đối tượng YouTuber ẩu đả, gây rối trật tự công cộng03:38

Sơn Tùng M-TP: Flop quá thì ghi tên anh vào!03:03

1 Anh Trai Vbiz bị chỉ trích vì đoạn clip "cà hẩy" quá phản cảm00:37

Hé lộ chân dung chủ nhân ca khúc hút 14 triệu view do Mỹ Tâm thể hiện ở A8001:12

Hơn 2 giờ truy bắt đối tượng sinh năm 1995 sát hại Thiếu tá công an01:08

Vụ 2 anh em làm việc tốt nghi bị đánh dã man ở Bắc Ninh: Camera ghi cảnh trước va chạm01:44

Sao nữ tưng tửng nhất showbiz: Vừa hầu toà chấn động MXH, nay phát hiện ra vỉa hè đốt nhang bán đồ00:34

Hội bạn thân đồng loạt an ủi Thúy Ngân vì chia tay với "nam thần màn ảnh Việt"?00:28

Tiêu điểm

Tin đang nóng

Tin mới nhất

NVIDIA và ADI bắt tay thúc đẩy kỷ nguyên robot thông minh

16:12:05 10/09/2025

Song song đó, xu hướng chuyển dịch sang sản xuất thông minh và tự động hóa trong các ngành điện tử, ô tô, logistics sẽ tạo điều kiện để robot hình người tham gia sâu hơn, hỗ trợ thao tác tinh vi và các khâu lặp đi lặp lại với độ chính x...

Doanh nghiệp thương mại điện tử, bán lẻ trở thành mục tiêu ưu tiên của hacker

15:56:18 10/09/2025

Đáng chú ý, các thành phần lõi trong hệ thống CNTT của ngành Bán lẻ - Thương mại điện tử như Website, OMS, API, hệ thống thanh toán, CRM và các cổng tích hợp với bên thứ ba, chính là những điểm nóng thường xuyên bị khai thác.

Ra mắt ứng dụng hỗ trợ ra quyết định lâm sàng cho hệ thống y tế tích hợp AI

15:52:34 10/09/2025

Với sự hỗ trợ của AI, công nghệ này sẽ mang đến trải nghiệm vượt trội so với các công cụ hỗ trợ truyền thống, giúp tối ưu quy trình làm việc, rút ngắn thời gian tra cứu, từ đó thúc đẩy tương tác với bệnh nhân và nâng cao chất lượng dịch...

Windows 10 "nổi loạn" giành lại thị phần từ Windows 11 ngay trước giờ G

11:38:56 08/09/2025

Thay vì tạo ra một làn sóng di cư ồ ạt sang Windows 11 để đảm bảo an toàn, dữ liệu lại cho thấy hàng triệu người dùng vẫn đang bám víu vào một nền tảng sắp trở nên lỗi thời, trên cả máy tính cá nhân lẫn thiết bị doanh nghiệp.

Cách kéo dài thêm một năm hỗ trợ miễn phí cho Windows 10

11:34:13 08/09/2025

Khi thời hạn đến gần, Microsoft đang nỗ lực khuyến khích người dùng nâng cấp lên Windows 11, thậm chí cho phép nâng cấp miễn phí từ Windows 10 lên Windows 11.

Mô hình LLM phản hồi sai nếu bị dẫn dắt bằng thủ thuật tâm lý

11:28:08 08/09/2025

Một nghiên cứu mới cho thấy các mô hình LLM (ngôn ngữ lớn) có thể bị thao túng để vượt qua các rào cản đạo đức bằng kỹ thuật tâm lý.

Những tính năng đã biến mất khỏi smartphone

11:19:22 08/09/2025

Khi so sánh các mẫu đời đầu như iPhone, Pixel hay Galaxy với các smartphone mới nhất, chúng ta dễ dàng nhận thấy sự tiến bộ vượt bậc về sức mạnh xử lý, màn hình, bộ nhớ và thời lượng pin.

Người dùng 'sập bẫy' trước chiêu trò buộc nâng cấp iPhone của Apple

11:16:36 08/09/2025

Apple đang tạo ra một áp lực không nhỏ đối với người dùng iPhone khi liên tục khuyến khích họ nâng cấp sản phẩm hằng năm.

Thói quen gây hao pin trên điện thoại Android cần bỏ ngay

11:07:49 08/09/2025

Hầu hết chúng ta đều có một thói quen khi sử dụng smartphone Android, đó là mở màn hình đa nhiệm và vuốt tắt tất cả ứng dụng đang chạy với niềm tin rằng việc này sẽ giúp giải phóng RAM, làm máy chạy nhanh hơn và tiết kiệm pin.

Apple có thể phải 'nhờ cậy' Google Gemini sau khi trì hoãn nâng cấp lớn cho Siri tới năm 2026

11:48:28 07/09/2025

Sự trỗi dậy của các chatbot AI đã làm thay đổi hoàn toàn kỳ vọng của người dùng. Họ mong muốn nhận được câu trả lời nhanh chóng và toàn diện cho nhiều chủ đề phức tạp, vượt xa khả năng tra cứu thông tin cơ bản của các công cụ hiện có nh...

Quay màn hình iPhone chất lượng cao hơn với iOS 26

10:34:02 07/09/2025

Với iOS 26 (beta mới nhất), Apple đã khắc phục hạn chế này, cho phép video quay màn hình đạt độ phân giải chuẩn của thiết bị, giúp hình ảnh rõ ràng, sắc nét và chi tiết hơn nhiều.

Công ty khởi nghiệp AI Anthropic trả 1,5 tỉ đô la để dàn xếp vụ kiện bản quyền

10:30:56 07/09/2025

Các chuyên gia cho rằng thỏa thuận trên có thể mở đường cho nhiều công ty công nghệ hơn nữa chi trả cho chủ sở hữu bản quyền thông qua các phán quyết và thỏa thuận của tòa án, hoặc thông qua phí cấp phép.

Có thể bạn quan tâm

Thiên An đã căng: "Từ chối làm giấy khai sinh nhưng giờ gây áp lực để xét ADN, có tên rồi chắc cướp con tôi?"

Sao việt

19:53:05 10/09/2025

Thiên An không nhắc cụ thể đến cá nhân hay sự việc nào, cô chỉ bày tỏ bức xúc về việc ai đó từng từ chối làm xét nghiệm ADN nhưng nay muốn chứng minh, đòi quyền làm ba của nhóc tỳ.

Thị trường lao động Mỹ bắt đầu 'ngấm đòn' thuế quan

Thế giới

19:43:46 10/09/2025

Sự phục hồi của ngành sản xuất, sự bùng nổ tuyển dụng, chưa diễn ra, khi cuộc chiến thương mại khiến tăng trưởng chậm hơn và việc làm ít hơn như lo ngại của các nhà kinh tế.