Dropbox teve 130 repositórios violados em campanha de phishing

O serviço de armazenamento de compartilhamento de dados Dropbox anunciou na terça-feira (1) que foi alvo de uma campanha de phishing, com violação de 130 repositórios de dados mantidos pela empresa na plataforma de desenvolvimento GitHub.

• Estes 4 apps maliciosos para Android acumulam mais de 1 mi de instalações
• Vírus se esconde em 190 apps para Android e assina serviços na surdina

O Dropbox descobriu que os cibercriminosos invadiram sua conta após uma notificação do GitHub, que notou uma atividade suspeita. Nenhum conteúdo, senhas ou informações de pagamento foram acessados ​​e o problema foi resolvido rapidamente. Nossos principais aplicativos e infraestrutura também não foram afetados, pois o acesso a esse código é ainda mais limitado e estritamente controlado. Acreditamos que o risco para os clientes é mínimo. Como levamos a sério nosso compromisso com segurança, privacidade e transparência, notificamos os afetados”, destacou a companhia.

A invasão aconteceu após um funcionário do Dropbox ser vítima de uma campanha de phishing, que deu acessos a nomes de usuário e senhas da empresa, além de códigos de autenticação multifator. Em setembro, o próprio GitHub detalhou uma dessas ameaças, na qual um agente de ameaças acessou contas do GitHub personificando a plataforma de integração e entrega de código CircleCI. E o Dropbox foi alvo de uma ofensiva semelhante

“No mesmo dia em que fomos informados da atividade suspeita, o acesso do agente da ameaça ao GitHub foi desativado. Nossas equipes de segurança tomaram medidas imediatas para coordenar a rotação de todas as credenciais de desenvolvedor expostas e determinar quais dados do cliente, se houver, foram acessados ​​ou roubados. Também analisamos nossos registros e não encontramos evidências de abuso bem-sucedido. Para ter certeza, contratamos especialistas forenses externos para verificar nossas descobertas e relatamos esse evento aos reguladores apropriados e à aplicação da lei”, complementa o Dropbox.

A companhia destacou que não teve nenhum código-fonte de seus principais softwares roubados. Em resposta ao incidente, o Dropbox disse também estar trabalhando para proteger todo o seu ambiente usando WebAuthn, com autenticação a partir de chaves físicas, ou fatores biométricos.