02/11/22
Файловый хостинг Dropbox 1 ноября сообщил, что стал жертвой фишинговой кампании, которая позволила неизвестным злоумышленникам получить несанкционированный доступ к 130 репозиториям исходного кода на GitHub, пишет Securitylab.
«Эти репозитории включали наши собственные копии сторонних библиотек, слегка модифицированные для использования Dropbox, внутренние прототипы и некоторые инструменты и файлы конфигурации, используемые командой безопасности», — говорится в сообщении компании.
Хакеры получили доступ к некоторым API-ключам, используемым разработчиками Dropbox, а также к «нескольким тысячам имен и email-адресов сотрудников Dropbox, клиентов, руководителей отдела продаж и поставщиков».
Важно отметить, что репозитории не содержат исходный код, связанный с основными приложениями или инфраструктурой компании.
В начале октября несколько пользователей Dropbox получили фишинговые электронные письма, выдающие себя за платформу непрерывной интеграции CircleCI, некоторые из которых обошли спам-фильтры и попали в почтовые ящики сотрудников.
Электронные письма перенаправляли сотрудников на поддельную страницу входа в систему CircleCI. Жертвы вводили свои учетные данные от GitHub, а затем использовали свой аппаратный ключ аутентификации для передачи одноразового пароля (OTP) на вредоносный сайт.
.png?width=574&height=450&name=content-img(676).png)
По состоянию на август 2022 года Dropbox, который предлагает услуги облачного хранения, резервного копирования данных и подписи документов, имеет более 17,3 млн. платных пользователей и 700 млн. зарегистрированных пользователей.
Компания не сообщила, сколько ее сотрудников стали жертвами фишинга, но заявила, что приняла незамедлительные меры по смене всех раскрытых учетных данных разработчиков и предупредила правоохранительные органы. Dropbox не нашел доказательства того, что данные клиентов были украдены. Компания также заявила, что обновляет свои системы двухфакторной аутентификации в целях поддержки аппаратных ключей безопасности для защиты от фишинга.
