Хакеры взломали Dropbox и украли 130 репозиториев с кодом

Компания уверяет, что пользовательские данные остались в безопасности.

1 мин.
Хакеры взломали Dropbox и украли 130 репозиториев с кодом

Компания Dropbox сообщила о взломе системы безопасности после того, как злоумышленники похитили 130 репозиториев с кодом, получив доступ к одному из её аккаунтов на GitHub с помощью учётных данных сотрудника, украденных в ходе фишинговой атаки.

Компания обнаружила, что злоумышленники проникли в аккаунт 14 октября, после того как GitHub уведомил владельцев о подозрительной активности.

«На сегодняшний день наше расследование показало, что код, к которому получили доступ хакеры, содержал некоторые учётные данные – в первую очередь, ключи API, – используемые разработчиками Dropbox», – сообщила компания во вторник.

Успешное проникновение стало результатом фишинговой атаки, направленной на нескольких сотрудников Dropbox с помощью электронных писем, выдававших себя за представителей платформы CircleCI и перенаправлявших их на фишинговую страницу, где просили ввести имя пользователя и пароль от GitHub.

На той же фишинговой странице сотрудников просили «использовать аппаратный ключ аутентификации для передачи одноразового пароля (OTP)».

Похитив учётные данные сотрудников компании, злоумышленники получили доступ к одной из структур Dropbox на GitHub и украли 130 репозиториев с кодом.

«Эти репозитории включали наши копии сторонних библиотек, слегка изменённые для использования в Dropbox, внутренние прототипы, а также некоторые инструменты и файлы конфигурации, используемые командой безопасности», – добавили в компании.

«Важно отметить, что они не включали код для наших основных приложений или инфраструктуры. Доступ к этим репозиториям гораздо более ограничен и строго контролируется».

В Dropbox добавили, что злоумышленники не имели доступа к аккаунтам, паролям или платёжной информации клиентов, а основные приложения и инфраструктура компании не пострадали в результате взлома.

В связи с инцидентом Dropbox работает над тем, чтобы защитить всю свою среду с помощью WebAuthn и аппаратных токенов или биометрических средств аутентификации.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube