130 kho dữ liệu của Dropbox bị truy cập trái phép

(PLO)- 130 kho mã nguồn của Dropbox trên GitHub vừa bị các tác nhân đe dọa không xác định truy cập trái phép. Công ty cho biết họ là nạn nhân của một chiến dịch lừa đảo.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Dropbox là một trong những dịch vụ lưu trữ đám mây phổ biến nhất hiện nay với 700 triệu người dùng (17 triệu người dùng trả phí).

“Các kho lưu trữ này bao gồm các bản sao thư viện của bên thứ ba, một số công cụ và tệp cấu hình được nhóm bảo mật sử dụng”, Dropbox cho biết trong một tuyên bố.

dropbox

Sự cố cho phép kẻ gian truy cập một số API keys được sử dụng bởi các nhà phát triển Dropbox, cũng như vài ngàn tên và địa chỉ email của nhân viên công ty, khách hàng tiềm năng và nhà cung cấp. Tuy nhiên, công ty nhấn mạnh các kho lưu trữ không chứa mã nguồn liên quan đến ứng dụng hoặc cơ sở hạ tầng cốt lõi.

Thông tin này được đưa ra hơn một tháng sau khi cả GitHub và CircleCI cảnh báo về các cuộc tấn công lừa đảo, được thiết kế để đánh cắp thông tin đăng nhập GitHub thông qua các thông báo giả mạo được cho là từ nền tảng CI/CD.

Công ty có trụ sở tại San Francisco lưu ý rằng nhiều người dùng Dropbox đã nhận được email lừa đảo mạo danh CircleCI vào đầu tháng 10, một số trong số đó đã lọt qua các bộ lọc thư rác tự động để vào hộp thư đến của nhân viên công ty.

Dropbox giải thích: “Những email trông có vẻ hợp pháp này đã hướng dẫn nhân viên truy cập trang đăng nhập CircleCI giả mạo, nhập tên người dùng và mật khẩu GitHub của họ, sau đó sử dụng khóa xác thực phần cứng để chuyển mật khẩu một lần (OTP) đến trang web độc hại”.

Công ty không tiết lộ có bao nhiêu nhân viên bị tấn công lừa đảo, nhưng cho biết họ đã xáo trộn tất cả thông tin đăng nhập của các nhà phát triển bị lộ và cảnh báo cho cơ quan thực thi pháp luật.

Dropbox nói rằng họ không tìm thấy bằng chứng nào cho thấy dữ liệu khách hàng đã bị đánh cắp do hậu quả của cuộc tấn công. Đồng thời cho biết công ty đang nâng cấp hệ thống xác thực hai yếu tố, hỗ trợ khóa bảo mật phần cứng để chống lừa đảo.

Thông báo của Dropbox được đưa ra cùng lúc với việc Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ (CISA) công bố hướng dẫn triển khai xác thực đa yếu tố (MFA) để chống lừa đảo và bảo vệ người dùng khỏi các mối đe dọa mạng.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.