O serviço de armazenamento de compartilhamento de dados Dropbox anunciou na última terça-feira (1) que foi alvo de uma campanha de phishing, com violação de 130 repositórios de dados mantidos pela empresa na plataforma de desenvolvimento GitHub.
- Estes 4 apps maliciosos para Android acumulam mais de 1 mi de instalações
- Vírus se esconde em 190 apps para Android e assina serviços na surdina
O Dropbox descobriu que os cibercriminosos invadiram sua conta após uma notificação do GitHub, que notou uma atividade suspeita. Nenhum conteúdo, senhas ou informações de pagamento foram acessados e o problema foi resolvido rapidamente. Nossos principais aplicativos e infraestrutura também não foram afetados, pois o acesso a esse código é ainda mais limitado e estritamente controlado. Acreditamos que o risco para os clientes é mínimo. Como levamos a sério nosso compromisso com segurança, privacidade e transparência, notificamos os afetados”, destacou a companhia.
A invasão aconteceu após um funcionário do Dropbox ser vítima de uma campanha de phishing, que deu acessos a nomes de usuário e senhas da empresa, além de códigos de autenticação multifator. Em setembro, o próprio GitHub detalhou uma dessas ameaças, na qual um agente de ameaças acessou contas do GitHub personificando a plataforma de integração e entrega de código CircleCI. E o Dropbox foi alvo de uma ofensiva semelhante
–
Siga o Canaltech no Twitter e seja o primeiro a saber tudo o que acontece no mundo da tecnologia.
–
“No mesmo dia em que fomos informados da atividade suspeita, o acesso do agente da ameaça ao GitHub foi desativado. Nossas equipes de segurança tomaram medidas imediatas para coordenar a rotação de todas as credenciais de desenvolvedor expostas e determinar quais dados do cliente, se houver, foram acessados ou roubados. Também analisamos nossos registros e não encontramos evidências de abuso bem-sucedido. Para ter certeza, contratamos especialistas forenses externos para verificar nossas descobertas e relatamos esse evento aos reguladores apropriados e à aplicação da lei”, complementa o Dropbox.
A companhia destacou que não teve nenhum código-fonte de seus principais softwares roubados. Em resposta ao incidente, o Dropbox disse também estar trabalhando para proteger todo o seu ambiente usando WebAuthn, com autenticação a partir de chaves físicas, ou fatores biométricos.
Trending no Canaltech:
- Homem cultiva uma das plantas mais perigosas do mundo na sala de casa
- Street View é mais um aplicativo famoso do Google a ir para o cemitério
- Nova rede social do criador do Twitter, Bluesky abre lista de espera
- Startup apresenta a primeira bateria de estado sólido do mundo impressa em 3D
- Cientistas criam garra robótica inspirada nos tentáculos da água-viva
- Buracos negros agem como partículas e têm várias massas ao mesmo tempo
Fonte: Canaltech
