Acceso no autorizado a datos de Dropbox en GitHub
Dropbox ha publicado un comunicado en el que reconoce haber sido víctima de una campaña de phishing que fue aprovechada para acceder a código almacenado en GitHub. Concretamente, GitHub alertó a Dropbox sobre un comportamiento sospechoso por el que un tercero suplantó a CircleCI (plataforma de integración y entrega continua) y accedió a la cuenta.
En conjunto, el atacante consiguió acceso a 130 repositorios de código, incluyendo miles de nombres y direcciones de correo electrónico de empleados de Dropbox, así como de clientes actuales y pasados, además de clientes potenciales de ventas y proveedores. Adicionalmente, el atacante tuvo acceso a copias de librerías de terceros modificadas, prototipos internos y algunas herramientas y archivos de configuración empleados por el equipo de seguridad.
- 01/11/2022 dropbox.tech How we handled a recent phishing incident that targeted Dropbox
- 01/11/2022 bleepingcomputer.com Dropbox discloses breach after hacker stole 130 GitHub repositories
- 01/11/2022 theregister.com Dropbox admits 130 of its private GitHub repos were copied after phishing attack
- 02/11/2022 softzone.es Dropbox ha sido hackeado, ¿debo preocuparme por mis datos?
- 02/11/2022 muycomputerpro.com Dropbox sufre una brecha de seguridad: roban código de 130 de sus repositorios en GitHub