Помимо библиотек DropBox, злоумышленники получили доступ к личной информации клиентов и сотрудников компании.
Файловый хостинг Dropbox 1 ноября Для просмотра ссылки Войди
«Эти репозитории включали наши собственные копии сторонних библиотек, слегка модифицированные для использования Dropbox, внутренние прототипы и некоторые инструменты и файлы конфигурации, используемые командой безопасности», — Для просмотра ссылки Войди
Хакеры получили доступ к некоторым API-ключам, используемым разработчиками Dropbox, а также к «нескольким тысячам имен и email-адресов сотрудников Dropbox, клиентов, руководителей отдела продаж и поставщиков».
Важно отметить, что репозитории не содержат исходный код, связанный с основными приложениями или инфраструктурой компании.
В начале октября несколько пользователей Dropbox получили фишинговые электронные письма, выдающие себя за платформу непрерывной интеграции CircleCI, некоторые из которых обошли спам-фильтры и попали в почтовые ящики сотрудников.
Электронные письма перенаправляли сотрудников на поддельную страницу входа в систему CircleCI. Жертвы вводили свои учетные данные от GitHub, а затем использовали свой аппаратный ключ аутентификации для передачи одноразового пароля (OTP) на вредоносный сайт.
По состоянию на август 2022 года Dropbox, который предлагает услуги облачного хранения, резервного копирования данных и подписи документов, имеет более 17,3 млн. платных пользователей и 700 млн. зарегистрированных пользователей.
Компания не сообщила, сколько ее сотрудников стали жертвами фишинга, но заявила, что приняла незамедлительные меры по смене всех раскрытых учетных данных разработчиков и предупредила правоохранительные органы. Dropbox не нашел доказательства того, что данные клиентов были украдены. Компания также заявила, что обновляет свои системы двухфакторной аутентификации в целях поддержки аппаратных ключей безопасности для защиты от фишинга.
- Источник новости
- https://www.securitylab.ru/news/534629.php