드롭박스(Dropbox)에서 해커에게 130개의 GitHub 저장소를 침해당했다고 밝혔다. 피싱 공격을 통해 훔친 직원의 크리덴셜을 통해 GitHub 계정 중 하나로 접근한 것.
이는 GitHub의 의심스러운 활동을 알림을 보고, 저장소를 확인하는 도중에 침해당했다는 사실을 알게된 것.
드롭박스 측의 조사에 따르면, 공격자가 접근한 저장소에는 드롭박스 개발자가 사용하는 API 키와 같은 크리덴셜이 포함되어 있다고 한다. 이 외에도 포함된 데이터는 다음과 같다.
- 드롭박스에서 사용하기 위한 타사 라이브러리 복사본
- 내부 프로토타입
- 보안 팀에서 사용하는 일부 도구 및 구성 파일
- 드롭박스 직원의 이름 및 이메일주소
- 현재 및 과거의 고객, 공급업체 등의 이름 및 이메일 주소
다행히도 핵심 앱이나 인프라에 대한 코드는 포함되어 있지 않았다고 한다.
- 해당 저장소에 대한 접근은 훨씬 더 엄격하게 관리되고 있다고...
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] SQLite 라이브러리에서 고위험도 취약점 공개, 해당하는 버전은 1.0.12 ~ 3.39.1 (0) | 2022.11.04 |
|---|---|
| [보안이슈] Google Play 스토어의 VPN 앱들 중 38%가 멀웨어 (0) | 2022.11.03 |
| [보안이슈] 암호화폐 투자 사기, 돼지 도살 스캠 주의보 (0) | 2022.11.01 |
| [보안이슈] OpenSSL 새로운 초고위험도 취약점 발견, 11월 1일 패치 발표 예정 (0) | 2022.10.31 |
| [LOS] Load of SQLInjection 14번 (공백우회) (0) | 2022.10.28 |