image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Questo notebook ha una RTX 4070 e costa meno di 1000€ (se sei MW Club) Questo notebook ha una RTX 4070 e costa meno di 1000€ (se ...
Immagine di Microsoft elimina la storica schermata blu, ecco cosa la sostituirà Microsoft elimina la storica schermata blu, ecco cosa la sos...

Dropbox conferma violazione con un furto di 130 repository GitHub

Dropbox ha confermato di aver subito una violazione con il conseguente furto di ben 130 repository di GitHub.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Marco Doria

a cura di Marco Doria

Pubblicato il 02/11/2022 alle 11:47

Dropbox, il popolare servizio cloud, ha confermato di aver subito una violazione lo scorso 14 ottobre, a seguito di una notifica di attività sospette da parte di GitHub. Tali attività, sarebbero partite il giorno precedente.

I responsabili dell'attacco sono riusciti a rubare ben 130 repository di codice di GitHub, grazie all'account di un dipendente compromesso a seguito di un attacco di phishing.

Come si può leggere nel comunicato ufficiale, Dropbox ha confermato che il codice a cui hanno avuto accesso i criminali informatici conteneva delle credenziali, in particolare chiavi API, utilizzate dai dipendenti dell'azienda.

dropbox-violazione-ottobre-2022-254025.jpg

Fra i dati trafugati, rientrano nomi e indirizzi e-mail appartenenti a dipendenti di Dropbox, clienti attuali e precedenti, responsabili vendite e fornitori.

L'attacco phishing ha tratto in inganno diversi dipendenti dell'azienda, che hanno immesso le proprie credenziali in una pagina di accesso di GitHub fasulla, in cui veniva richiesto anche di usare la chiave di autenticazione hardware per l'invio di una OTP.

In totale, dunque, sono stati rubati ben 130 repository di codice, tuttavia l'azienda nega la presenza di codice delle app o dell'infrastruttura di livello principale, dato che l'accesso a quei repository è molto più limitato e controllato.

Dropbox, inoltre, dichiara che gli autori dell'attacco non hanno avuto accesso ad account, password o dati di pagamento dei clienti. In risposta all'incidente, l'azienda sta rafforzando la sicurezza del proprio ambiente, tramite WebAuthn e token hardware o fattori biometrici.

In ogni caso, se usufruite dei servizi Dropbox, potrebbe essere consigliabile cambiare il prima possibile le vostre password, come misura precauzionale. Non ci sono indicazioni circa effettivi rischi, ma in questi casi la prudenza non è mai troppa.

Fonte dell'articolo: www.bleepingcomputer.com

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    6 ventilatori da tenere d'occhio in vista del Prime Day
  • #2
    7 smartphone da tenere d'occhio in vista del Prime Day
  • #3
    6 friggitrici ad aria da tenere d'occhio in vista del Prime Day
  • #4
    6 tablet da tenere d'occhio in vista del Prime Day
  • #5
    Steam: sono iniziati i saldi estivi, ecco le occasioni da non perdere
  • #6
    Lo schermo della Switch 2 è un disastro (ma nessuno te lo sta dicendo)
Articolo 1 di 5
Microsoft elimina la storica schermata blu, ecco cosa la sostituirà
Microsoft sostituirà la storica schermata blu di errore con una nera, più semplice.
Immagine di Microsoft elimina la storica schermata blu, ecco cosa la sostituirà
6
Leggi questo articolo
Articolo 2 di 5
Questo notebook ha una RTX 4070 e costa meno di 1000€ (se sei MW Club)
Offerta senza precedenti quella di Mediaworld, riservata ai clienti MW Club. Un notebook Asus con RTX 4070 scende a soli 982€!
Immagine di Questo notebook ha una RTX 4070 e costa meno di 1000€ (se sei MW Club)
Leggi questo articolo
Articolo 3 di 5
Non è il solito monitor da gaming: HDR600, 4K e -43% di prezzo
Il monitor gaming BenQ MOBIUZ EX2710U da 27 pollici è in offerta su Amazon: 4K, 144Hz e HDR600 a soli 400,77€ invece di 699€!
Immagine di Non è il solito monitor da gaming: HDR600, 4K e -43% di prezzo
Leggi questo articolo
Articolo 4 di 5
Milioni di stampanti in tutto il mondo a rischio sicurezza
Le stampanti Brother presentano vulnerabilità di sicurezza che mettono a rischio i dati degli utenti. Aggiornamenti urgenti necessari.
Immagine di Milioni di stampanti in tutto il mondo a rischio sicurezza
Leggi questo articolo
Articolo 5 di 5
Sta per finire! Corri a prenderti la tua stampante 3D in sconto
Il conto alla rovescia è iniziato! Mancano davvero pochi giorni alla fine delle offerte Anycubic su alcune delle migliori stampanti 3D.
Immagine di Sta per finire! Corri a prenderti la tua stampante 3D in sconto
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.