หน้าแรก Security Dropbox ข้อมูลรั่ว: เมื่อแฮ็กเกอร์เข้าถึงซอร์สโค้ดบน GitHub กว่า 130 รีโป โดยไม่ได้รับอนุญาต

Dropbox ข้อมูลรั่ว: เมื่อแฮ็กเกอร์เข้าถึงซอร์สโค้ดบน GitHub กว่า 130 รีโป โดยไม่ได้รับอนุญาต

แบ่งปัน

บริการโฮสต์ไฟล์ Dropbox ออกมาเผยว่าตกเป็นเหยื่อการหลอกลวงแบบฟิชชิ่ง จนปล่อยให้ผู้โจมตีเข้าถึงแหล่งเก็บซอร์สโค้ดหรือ Repository กว่า 130 รายการบน GitHub ได้ อย่างสำเนาไลบรารีจากเธิร์ดปาร์ตี้ที่ดัดแปลงให้เข้ากับบริการของบริษัท

นอกจากนี้ยังมีโปรโตไทป์ที่ใช้กันภายใน ทูลบางตัว ไปจนถึงไฟล์คอนฟิกของทีมด้านความปลอดภัย นั่นหมายความว่าแฮ็กเกอร์เข้าถึงคีย์ API ของนักพัฒนา Dropbox รวมไปถึง “รายชื่อและอีเมลของพนักงาน Dropbox รวมถึงลูกค้า ตัวแทนขาย และผู้จำหน่ายต่างๆ” ด้วย

Advertisement

อย่างไรก็ดี Dropbox ย้ำว่าในรีโปที่รั่วเหล่านี้ ไม่ได้มีซอร์สโค้ดของแอพหลัก หรือระบบโครงสร้างพื้นฐานของบริษัท ในปัจจุบัน Dropbox ให้บริการสตอเรจ แบ็คอัพ และการลงนามเอกสารดิจิตอลออนไลน์ผ่านคลาวด์ มีผู้ใช้แบบจ่ายเงิน 17.37 ล้านรายและถ้ารวมจำนวนผู้ใช้ที่เคยลงทะเบียนทั้งหมดแล้วก็จะมีถึง 700 ล้านราย (ยอดนับถึงสิงหาคม 2022)

การออกมาเปิดเผยเหตุการณ์ครั้งนี้ เกิดขึ้นมานานเกินเดือนแล้วหลังจากทาง GitHub และ CircleCI เตือนการโจมตีแบบฟิชชิ่งผ่านการแจ้งเตือนปลอมทำที่ว่ามาจากแพลตฟอร์ม CI/CD

อ่านเพิ่มเติมที่นี่