Arena IT

Stiri IT | Blog hardware, software, evenimente IT

⚠️ Sustine blogul cumparand prin linkurile afiliate, fără vreun cost suplimentar pentru tine: eMAG, PCGarage, Vexio, Vonmag. Mulțumim!
Opinie nepopulară: Windows 11 este cel mai bun sistem de operare
Tot ce trebuie să știți despre: de ce vor alte companii să cumpere Chrome
Rezultate sondaj: Ce sistem de operare folosiți pe smartphone? (2025)
Sondajul de marți: Ce sistem de operare folosiți pe PC/laptop? (2025)
Opinie nepopulară: ecosistemul de sănătate al Huawei este cel mai performant din industrie
⚠️ Faceti-va cont Salt Bank folosind linkul sau codul nostru (XRF7GM) si primiti 5% cashback timp de o luna.
⚠️ Sustine blogul cumparand prin linkurile afiliate, fără vreun cost suplimentar pentru tine: eMAG, PCGarage, Vexio, Vonmag. Mulțumim!

Dropbox a suferit o breșă de securitate

| Diverse

Sursă foto: Kaspersky Labs

Dropbox a fost din nou ținta hackerilor. Anunțul a fost făcut chiar de companie în urmă cu puțin timp, însă, din fericire, de data aceasta, datele utilizatorilor nu au fost sustrase Accesul neautorizat a avut loc în data de 14 octombrie și a vizat doar repozitoriile Dropbox de pe Github.

Investigația companiei a scos la iveală că atacatorii s-au folosit de phishing pentru a obține credențialele Github. În mod surprinzător, aceștia au reușit să ocolească și autentificarea în doi pași, convingând angajații Dropbox să furnizeze codurile OTP. Datele sustrase de pe Github nu conțin datele utilizatorilor, ci doar librării software, prototipuri interne, utilitare software și fișiere de configurare, însă, chiar și așa, un astfel de incident ridică unele semne de întrebare cu privire la securitatea companiei, mai ales că nu e prima dată când se întâmplă.

Pentru a preveni astfel de incidente pe viitor, Dropbox a anunțat că accelerează migrarea la WebAuthn, un nou standard de securitate pentru browsere web care nu utilizează nume de utilizator și parolă pentru autentificare, ci dispozitive hardware și date biometrice.

Via Neowin

Sursa: Dropbox

Participa la discutie!

  1. Daniel Bis a zis

    „În mod surprinzător, aceștia au reușit să ocolească și autentificarea în doi pași, convingând angajații Dropbox să furnizeze codurile OTP.” … pe bune?!
    Adica lucrezi intr-un domeniu IT si intr-o pozitie tehnica de top daca ai acces la asa ceva si dai codul OTP la unu care te suna pe telefon si iti zice ca e de la … ce e mamaia din Cucuietii din Deal care nu stie cu ce se mananca securitatea de acces?!

    • Vlad Dumitrescu a zis

      Nu cred că telefonic s-au cerut codurile 2FA ci mai degrabă pagina phishing includea câmpul cu codul transmis către telefon. S-a făcut probabil un sistem Man In The Middle cu o interfață similară cu cea originală care includea și câmpul 2FA. Utilizatorul crezând că e pe pagina oficială a introdus datele de logare și codul 2FA, sistemul MITM s-a logat pe GitHub cu datele utilizatorului și probabil a returnat utilizatorului o eroare gen Try again later.

    • Daniel Bis a zis

      Dar nu ne uitam si noi in bara sa vedem pe ce site suntem?!
      Deschidem orice mail asa cum vine?
      Am pretentii mai mari de la persoane tehnice