Dropbox tem 130 repositórios de código roubados em ataque phishing

O Dropbox revelou ter sido alvo de um ataque phishing responsável por roubar 130 dos seus repositórios de códigos no GitHub.

“Até o momento, nossa investigação descobriu que o código acessado por esse agente de ameaças continha algumas credenciais – principalmente, chaves de API – usadas pelos desenvolvedores do Dropbox”, disse o Dropbox.

Leia mais:

A empresa descobriu a campanha phishing no dia 14 de outubro, quando o GitHub alertou sobre invasores que conseguiram acessar as contas do Dropbox.

“Em nenhum momento esse agente de ameaças teve acesso ao conteúdo da conta do Dropbox de qualquer pessoa, sua senha ou suas informações de pagamento”, disse o Dropbox. “O código e os dados em torno dele também incluíam alguns milhares de nomes e endereços de e-mail pertencentes a funcionários da empresa, clientes atuais e anteriores, leads de vendas e fornecedores (para contextualizar, o Dropbox tem mais de 700 milhões de usuários registrados)”.

Em comunicado, o Dropbox explica que o utiliza o GitHub para hospedar os repositórios públicos e privados junto do Circle CI, plataforma de integração contínua.

De acordo com a empresa, os e-mails phishing foram enviados se passando pela CircleCI e continham links que redirecionavam para uma para uma página falsa que era solicitado que os funcionários fizessem a inserção do nome de usuário e senha do GitHub.

Após a invasão, o Dropbox informou que o agente da ameaça ao GitHub foi desativado e medidas de segurança foram tomadas para proteger as credenciais de funcionários e analisar se houve exposição dos dados de clientes.

O Dropbox informou que antes do ataque já estava aplicando a autenticação multifator e irá adotar formas de proteção WebAuthn com tokens ou mesmo biometria.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Dropbox tem 130 repositórios de funcionários invadidos em ataque phishing