Ataque de phishing à Dropbox dá acesso a dados de colaboradores e clientes

A Dropbox revelou esta semana que sofreu recentemente uma violação de dados na qual cibercriminosos ganharam acesso a código de fonte e informações pessoais de colaboradores e clientes. 

A empresa explicou que apesar dos cibercriminosos não terem ganho acesso a contas Dropbox, informações de pagamento e palavras-passe de utilizadores, o código exposto pode conter credenciais utilizadas pelos developers e os ficheiros expostos milhares de nomes e endereços de email de colaboradores da Dropbox, antigos e atuais clientes, vendedores, e informações de vendas. 

De acordo com a empresa, o acesso foi feito através de uma campanha de phishing, na qual os cibercriminosos enviaram emails a vários funcionários da empresa, redirecionando-os para websites falsos da CircleCI criados para recolher as suas credenciais e palavras-passe únicas geradas por MFA. 

O ataque foi bem-sucedido e através do acesso ao Github do Dropbox copiaram 130 repositórios de código. A empresa teve conhecimento do incidente a 14 de outubro, depois de um alerta do Github, que, semanas antes, teria sido vítima de um tipo de campanha semelhante. 

“Estes repositórios incluíam as nossas próprias cópias de bibliotecas de terceiros ligeiramente modificadas para serem usadas pelo Dropbox, protótipos internos e algumas ferramentas e ficheiros de configuração utilizados pela equipa de segurança. É de notar que eles não incluíam código para as nossas aplicações ou infraestruturas principais. O acesso a esses repositórios é ainda mais limitado e rigorosamente controlado”, explicou a Dropbox.