.
O Dropbox anunciou que 130 repositórios do GitHub foram roubados por meio de uma violação de dados. A violação ocorreu como resultado de um ataque de phishing bem-sucedido.
Dropbox divulga uma violação de segurança
Foi anunciado que o Dropbox, a popular plataforma de compartilhamento de arquivos e colaboração, sofreu uma violação de dados. Nessa violação, um agente de ameaça roubou 130 repositórios de código GitHub privados (ou arquivos) por meio de um ataque de phishing.
Em uma postagem do Dropbox.Tech, a equipe de segurança da empresa afirmou que esses repositórios roubados incluíam “algumas credenciais – principalmente chaves de API – usadas pelos desenvolvedores do Dropbox”. A equipe também observou que “o código e os dados em torno dele também incluíam alguns milhares de nomes e endereços de e-mail pertencentes a funcionários do Dropbox, clientes atuais e anteriores, leads de vendas e fornecedores.”
Desde então, o Dropbox desativou o acesso do agente da ameaça ao GitHub (uma plataforma de hospedagem, compartilhamento e desenvolvimento de código), com sua equipe trabalhando rapidamente para descobrir se algum dado do cliente foi roubado e determinar a “rotação de todas as credenciais de desenvolvedor expostas”.
Ator de ameaça personificou um corpo oficial
Neste ataque de phishing do Dropbox, o agente da ameaça se fez passar por um membro da equipe do CirclCI. O Dropbox usa o CirclCI, uma plataforma de integração e entrega, para algumas de suas implantações internas. A partir de outubro, os usuários do Dropbox começaram a receber e-mails de remetentes que alegavam ser do CirclCI. Isso é comum em ataques de phishing.
As credenciais do GitHub de um funcionário do Dropbox também podem ser usadas para acessar sua conta do CircleCI, e é por isso que o agente da ameaça personificou o CircleCI neste caso. O Dropbox conseguiu capturar alguns e-mails de phishing antes que eles chegassem à equipe, mas não todos.
Quando o indivíduo alvo recebeu o e-mail, ele recebeu um link para um site malicioso projetado para roubar suas credenciais do GitHub e a chave de autenticação de hardware. Esses sites são projetados para parecerem quase idênticos às páginas de login oficiais.
Usando essas informações, o invasor conseguiu acessar a conta do GitHub e roubar repositórios. Não se sabe quantos funcionários do Dropbox foram vítimas dessa campanha de phishing.
O conteúdo da conta do Dropbox não foi roubado
Na postagem mencionada, o Dropbox garantiu aos usuários que nenhum tipo de dado de cliente, como senhas ou detalhes de pagamento, foi roubado no ataque. Além disso, o Dropbox afirmou que o agente da ameaça não roubou nenhum código para seus principais aplicativos e infraestrutura.
Como resultado dessa violação, o Dropbox anunciou que toda a sua plataforma em breve será “protegida pelo WebAuthn com tokens de hardware ou fatores biométricos”.
Ataques de phishing podem enganar até mesmo indivíduos experientes
Os ataques de phishing estão se tornando mais sofisticados com o passar dos anos, a ponto de agora ser difícil detectar um e-mail ou site malicioso. No entanto, ainda é crucial empregar medidas de segurança adequadas, como software antivírus e filtros de spam, para se proteger o máximo possível de golpes de phishing.
.
