.
O Dropbox anunciou uma violação de segurança em que hackers roubaram 130 repositórios de código do Dropbox Github. Os hackers conseguiram acessar esses repositórios do Github depois de obter acesso às credenciais dos funcionários em um ataque de phishing.
De acordo com Computador apitando, o Dropbox descobriu a violação em 14 de outubro depois que o Github os informou sobre atividades suspeitas que começaram no dia anterior ao alerta. “Até o momento, nossa investigação descobriu que o código acessado por esse agente de ameaças continha algumas credenciais – principalmente, chaves de API – usadas pelos desenvolvedores do Dropbox”, revelou o Dropbox na terça-feira.”
Matt Polak, da Picnic Corporation, e Abhay Bhargav, da AppSecEngineer, avaliaram a violação de segurança do Dropbox com estes comentários:
- Matt Polak – CEO e fundador da Picnic Corporation: “Um ataque sofisticado de engenharia social como esse é capaz de comprometer até os funcionários mais bem treinados. Para reduzir o risco desses tipos de ataques, as organizações precisam ser capazes de fazer duas coisas. Em primeiro lugar, eles precisam da capacidade de monitorar e reduzir a exposição ao OSINT da empresa e do funcionário, pois os invasores precisam desses dados para criar seus ataques. Em segundo lugar, as empresas precisam ser capazes de identificar e bloquear a infraestrutura e as contas de invasores que se passam por elas ou por um terceiro confiável antes que elas possam ser aproveitadas contra seu pessoal”.
- Abhay Bhargav – CEO e fundador da AppSecEngineer: “Os invasores hoje parecem estar se movendo para comprometer os “ecossistemas”. Eles querem poder comprometer aplicativos que têm bases de usuários massivas (como o Dropbox), e a maneira como eles estão fazendo isso é tentando comprometer as pessoas no poder, os Desenvolvedores. Esta campanha é uma campanha de phishing direcionada aos desenvolvedores do Dropbox ou membros da equipe DevOps. Os invasores criaram sites de phishing disfarçados de um produto popular de integração contínua e construção de código, o CircleCI. Os invasores hospedam um aplicativo que phishing desenvolvedores e rouba suas credenciais do Github. GitHub é o que o Dropbox (entre milhões de outros) usa para armazenar e gerenciar o código-fonte. Nesse caso, os invasores parecem ter comprometido o acesso de um funcionário ao Github. Posteriormente, eles usaram esse acesso para roubar o token de API do desenvolvedor que poderia ser usado para acessar alguns metadados sobre funcionários, clientes, e fornecedores. Esta é uma evolução interessante do phishing que é orientada para usuários mais técnicos. Isso elimina o mito de que apenas usuários não técnicos caem em ataques de phishing. Os invasores ampliaram suas técnicas para perseguir desenvolvedores e tecnólogos para perpetrar ataques ao “ecossistema”.
“O código e os dados em torno dele também incluíam alguns milhares de nomes e endereços de e-mail pertencentes a funcionários do Dropbox, clientes atuais e anteriores, leads de vendas e fornecedores (para contextualizar, o Dropbox tem mais de 700 milhões de usuários registrados).”
“A violação bem-sucedida resultou de um ataque de phishing que teve como alvo vários funcionários do Dropbox usando e-mails que se passavam pela plataforma de integração e entrega contínua CircleCI e os redirecionavam para uma página de destino de phishing, onde eram solicitados a inserir seu nome de usuário e senha do GitHub.”
O que você acha dessa violação de segurança? Por favor, compartilhe seus pensamentos em qualquer uma das páginas de mídia social listadas abaixo. Você também pode comentar em nossa página MeWe entrando na rede social MeWe. Não deixe de se inscrever no nosso canal RUMBLE também!
Última atualização em 2 de novembro de 2022.
.
