Dropbox hackeado – invasores roubaram 130 repositórios do GitHub

Dropbox hackeado – invasores roubaram 130 repositórios do GitHub. Empresa revela que ocorreu uma violação de segurança e código-fonte foram comprometidos.

Em uma divulgação recente, o Dropbox revelou que ocorreu uma violação de segurança. No GitHub, 130 dos repositórios de código-fonte da empresa foram acessados ​​de forma não autorizada pelos agentes de ameaças.

Foi um dia antes da violação que ocorreu em 14 de outubro, o GitHub notificou o Dropbox sobre a ocorrência de atividades suspeitas.

Violação de dados do Dropbox

Os dados acessados ​​pelos agentes de ameaças continham os seguintes dados, entre os quais alguns são usados ​​principalmente pelos desenvolvedores: –

• Credenciais
• Chaves de API
• Nomes dos funcionários do Dropbox
• Endereços de e-mail dos funcionários do Dropbox
• Clientes atuais
• Clientes anteriores
• Leads de vendas
• Fornecedores

Além disso, o número de usuários registrados do Dropbox cresceu para mais de 700 milhões no momento. Nesse caso, os funcionários do Dropbox foram alvo de um ataque de phishing que resultou em uma violação bem-sucedida. 

Os agentes de ameaças se apresentaram como CircleCI e enviaram e-mails que personificavam a plataforma para atrair suas vítimas a inserir seu nome de usuário e senha do GitHub em uma página de destino de phishing para obter acesso a seus dados.

Além disso, para passar o OTP, os funcionários também foram solicitados a utilizar suas chaves de autenticação de hardware na mesma página de phishing.

Uma campanha de phishing em andamento direcionada aos usuários do GitHub foi detectada pela empresa em setembro de 2022. O GitHub alertou que, ao se passar pela plataforma CircleCI DevOps na época, os invasores estavam direcionando os códigos e credenciais 2FA dos usuários nesta campanha maliciosa.

Em 16 de setembro, a empresa descobriu que muitas organizações vítimas, com exceção do GitHub, foram afetadas pela campanha de phishing.

O Dropbox revelou que uma de suas organizações do GitHub foi comprometida pelos agentes de ameaças, o que os levou a acessar 130 dos repositórios de código do Dropbox depois de roubar as credenciais dos Dropboxers.

Declaração do Dropbox:-

“O problema foi resolvido rapidamente e nenhum conteúdo, senhas ou informações de pagamento foram expostos como resultado desse incidente. Além das nossas principais aplicações e infraestrutura, também garantimos que o acesso a este código fosse limitado às diretrizes mais rígidas, o que permite seu controle rigoroso.” Dropbox declarado no comunicado de imprensa.

Além disso, como parte de suas iniciativas de segurança, o Dropbox está trabalhando na utilização do WebAuthn, tokens de hardware e fatores biométricos para proteger todo o ambiente.

Fonte: CybersecurityNews

Veja também:

• CISA – Orientação Cibernética para Pequenas Empresas
• A anatomia de um ataque de ransomware
• Cyberflashing: O que é ? é ilegal?
• Bumble disponibiliza ferramenta de detecção de cyberflashing com código aberto
• VMware corrige vulnerabilidade crítica em produto em fim de vida
• Segurança é fator essencial para a maturidade da nuvem, afirma especialista
• Ransomware e medo de invasão, riscos às empresas no Brasil em 2022
• Falta de conhecimento e o buy-in limitado impedem implantações do Zero Trust
• Por que as lojas de varejo estão mais vulneráveis ​​do que nunca ao cibercrime
• Infosec ainda (principalmente) é um clube de meninos
• Backdoor furtivo do PowerShell disfarçado de atualização do Windows
• MS corrige sincronização de lista de bloqueio de driver vulnerável