\n
La plataforma de almacenamiento en la nube en l\u00ednea Dropbox ha revelado que sufri\u00f3 una violaci\u00f3n de datos que vio a los piratas inform\u00e1ticos acceder al c\u00f3digo interno.<\/p>\n
A fines de septiembre, informamos que empleados falsos de CircleCI hab\u00edan robado cuentas de GitHub, y ahora parece que Dropbox tambi\u00e9n fue v\u00edctima del mismo ataque.<\/p>\n\nen una entrada de blog (se abre en una pesta\u00f1a nueva)<\/span>, Dropbox dijo que GitHub llam\u00f3 su atenci\u00f3n sobre actividades sospechosas en su cuenta, a mediados de octubre. Despu\u00e9s de una investigaci\u00f3n m\u00e1s exhaustiva, Dropbox descubri\u00f3 que un actor de amenazas que pretend\u00eda ser de CircleCI era el que acced\u00eda a una de sus cuentas de GitHub.<\/p>\nClaves API y direcciones de correo electr\u00f3nico<\/h2>\n Si bien cualquier brecha en el per\u00edmetro es un desastre potencial, el anuncio de Dropbox da la impresi\u00f3n de que no fue m\u00e1s que un incidente menor. <\/p>\n
\u201cEn ning\u00fan momento este actor de amenazas tuvo acceso al contenido de la cuenta de Dropbox de nadie, su contrase\u00f1a o su informaci\u00f3n de pago\u201d, se lee en el blog. <\/p>\n
Quienquiera que estuviera detr\u00e1s del ataque logr\u00f3 acceder a un c\u00f3digo de empresa que conten\u00eda claves API utilizadas por los desarrolladores de Dropbox. Tambi\u00e9n accedieron a datos de identidad (se abre en una pesta\u00f1a nueva)<\/span>incluidos \u00abunos pocos miles de nombres y direcciones de correo electr\u00f3nico pertenecientes a empleados de Dropbox, clientes actuales y anteriores, clientes potenciales de ventas y proveedores\u00bb, de una base de datos de m\u00e1s de 700 millones de usuarios registrados. <\/p>\n\u201cSi bien creemos que cualquier riesgo para ellos es m\u00ednimo, hemos notificado a los afectados\u201d, concluy\u00f3 la compa\u00f1\u00eda.<\/p>\n
Para evitar que vuelvan a ocurrir incidentes similares, Dropbox dice que acelerar\u00e1 la adopci\u00f3n de WebAuthn, un est\u00e1ndar abierto que permite a los servidores web registrar y autenticar a los usuarios mediante criptograf\u00eda asim\u00e9trica, en lugar de una contrase\u00f1a. Para Dropbox, WebAuthn es \u00abactualmente el est\u00e1ndar de oro\u00bb en la autenticaci\u00f3n de m\u00faltiples factores.<\/p>\n
\u201cPronto, todo nuestro entorno estar\u00e1 protegido por WebAuthn con tokens de hardware o factores biom\u00e9tricos\u201d, agreg\u00f3 la compa\u00f1\u00eda. <\/p>\n
El ataque de suplantaci\u00f3n de identidad de CircleCI contra los usuarios de GitHub se detect\u00f3 por primera vez a finales de septiembre de este a\u00f1o.<\/p>\n
En ese momento, se inform\u00f3 que si los actores de amenazas logran ingresar a uno, lo siguiente que har\u00e1n es crear tokens de acceso personal (PAT), autorizar aplicaciones OAuth e incluso agregar claves SSH a la cuenta, para asegurarse de que conservar el acceso incluso despu\u00e9s de que los propietarios cambien la contrase\u00f1a. Despu\u00e9s de eso, tomar\u00e1n datos de repositorios privados. Desde entonces, la compa\u00f1\u00eda ha bloqueado varias cuentas, que se confirm\u00f3 que estaban comprometidas. A todos los usuarios potencialmente afectados se les han restablecido las contrase\u00f1as de sus cuentas. <\/p>\n<\/div>\n
Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"La plataforma de almacenamiento en la nube en l\u00ednea Dropbox ha revelado que sufri\u00f3 una violaci\u00f3n de datos que vio a los piratas inform\u00e1ticos acceder al c\u00f3digo interno. A fines…<\/p>\n","protected":false},"author":1,"featured_media":272963,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[7920,1089,8674,121,394,25895,8,53794,24082,9151,3643,103,73,1742],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/272962"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=272962"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/272962\/revisions"}],"predecessor-version":[{"id":272964,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/272962\/revisions\/272964"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/272963"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=272962"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=272962"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=272962"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}