हमले की समय रेखा
पहली बार WayDev को अपने गिटहब ओउथ टोकन के अनधिकृत उपयोग के बारे में पता चला जो जुलाई 2020 की शुरुआत में था।
- कंपनी ने पुष्टि की कि हमलावरों ने उसके मंच को तोड़ दिया और अपने आंतरिक डेटाबेस से गिटहब और गिटलैब ओउथ टोकन चुरा लिया।
- हैकर्स ने कथित तौर पर AJAX कॉल पर कई हमले किए, खोजपूर्ण गतिविधियां कीं, और 10 जून, 2020 और 03 जुलाई, 2020 के बीच स्वचालित स्कैनर लॉन्च किए। कंपनी ने उसी दिन शोषित भेद्यता को पैच किया।
- 6 जुलाई, 2020 को, कंपनी ने देखा कि हमलावर उन उपयोगकर्ताओं के रिपॉजिटरी हो सकते हैं जो GitHub OAuth के माध्यम से जुड़े हैं। ऐसा प्रतीत होता है कि हैकर्स ने अपने ग्राहक कोडबेस के एक छोटे उपसमुच्चय तक पहुंच प्राप्त कर ली है।
हमले का परिणाम
यह पुष्टि की गई है कि कम से कम दो अन्य कंपनियों में घुसपैठ के लिए चोरी किए गए OAuth टोकन का दुरुपयोग किया गया है।
- दो कंपनियों लोन ऐप डेव [।] कॉम और सॉफ्टवेयर टेस्टिंग सर्विस, फ्लड [।] Io ने वायदे को अपनी सुरक्षा भंग के लिए जिम्मेदार ठहराया है।
- डेव ने डेटा ब्रीच के बारे में खुलासा किया, जिसने 7.5 मिलियन उपयोगकर्ताओं के विवरणों से छेड़छाड़ की, जिसके बाद ही हैकर्स ने सार्वजनिक मंच पर डेटा लीक किया।
कंपनी की ले
वायदे ने प्रभावित उपयोगकर्ताओं और अमेरिकी अधिकारियों को सुरक्षा उल्लंघन के बारे में सूचित किया है और हैकर्स से जुड़े संकेतक, जैसे ईमेल पते, आईपी पते और उपयोगकर्ता-एजेंट के तार भी जारी किए हैं।
हाल ही में OAuth की घटनाएं और चेतावनी
- जुलाई 2020 में, Microsoft ने चेतावनी दी थी कि सहमति फ़िशिंग घोटाले ग्राहकों को उनके Office 365 खातों में दुर्भावनापूर्ण Office 365 OAuth एप्लिकेशन पहुँच प्रदान करने में धोखा दे सकते हैं।
- Microsoft ने हैकर्स द्वारा इस्तेमाल किए जाने वाले डोमेन को नीचे ले लिया, जो पीड़ितों को प्रभावित करते थे- COVID-19-संबंधित lures का उपयोग करते हुए - उन्हें हमलावर-नियंत्रित दुर्भावनापूर्ण OAuth ऐप्स तक पहुंच की अनुमति देकर अपने Office 365 खाते को एक्सेस करने और नियंत्रित करने की अनुमति देता है।
हमारी वेबसाइट चुनने के लिए धन्यवाद।
0 Comments