Bij een phishing-aanval is een deel van de Dropbox-code buitgemaakt. Dat heeft het bedrijf zelf bekendgemaakt.
Online kluizendienst Dropbox zegt dat aanvallers zo’n 130 private repositories van het bedrijf bij Github hebben aangesproken en gekopieerd. Daarbij werd broncode en een deel van de API-gegevens van Dropbox buitgemaakt. Data van klanten, wachtwoorden en betalingsinformatie zou daarbij niet zijn gestolen. ‘We geloven dat het risico voor klanten minimaal is’, aldus Dropbox in een mededeling.
Het lek werd op 13 oktober ontdekt toen Github verdacht gedrag opmerkte bij de bedrijfsaccount van Dropbox. Na onderzoek zegt Dropbox nu dat ze slachtoffer werd van een phishing-aanval. De aanvallers maakten daarvoor een valse loginpagina voor het codeerplatform CircleCl. Medewerkers van Dropbox gebruiken dezelfde login in Github als in CircleCl, dus op die manier konden de aanvallers accountgegevens voor Github stelen.
Op 14 oktober werd het beveiligingsprobleem weer dichtgetimmerd en Dropbox zegt dat het in de voorbije weken alle API-credentials en logins van ontwikkelaars heeft veranderd. Er zou bij de aanval geen code voor belangrijke apps of infrastructuur zijn gelekt.
Fout opgemerkt of meer nieuws? Meld het hier