Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado.
O Dropbox anunciou que 130 repositórios do GitHub foram roubados por meio de uma violação de dados. A violação ocorreu como resultado de um ataque de phishing bem-sucedido.
Dropbox revela uma violação de segurança
Foi anunciado que o Dropbox, a popular plataforma de colaboração e compartilhamento de arquivos, sofreu uma violação de dados. Nessa violação, um agente de ameaça roubou 130 repositórios (ou arquivos) de código GitHub privados por meio de um ataque de phishing.
Em um Dropbox. posto técnico, a equipe de segurança da empresa afirmou que esses repositórios roubados incluíam "algumas credenciais - principalmente chaves de API - usadas por desenvolvedores do Dropbox". A equipe também observou que "o código e os dados ao seu redor também incluíam alguns milhares de nomes e endereços de e-mail pertencentes a funcionários do Dropbox, clientes atuais e anteriores, líderes de vendas e fornecedores".
Desde então, o Dropbox desativou o acesso do agente da ameaça ao GitHub (uma plataforma de hospedagem, compartilhamento e desenvolvimento de código), com seu trabalhando rapidamente para descobrir se algum dado do cliente foi roubado e determinar a "rotação de todos os desenvolvedores expostos credenciais".
Ator de ameaças se fez passar por órgão oficial
Neste Dropbox ataque de phishing, o agente da ameaça se fez passar por um membro da equipe do CirclCI. O Dropbox usa CirclCI, uma plataforma de integração e entrega, para algumas de suas implantações internas. A partir de outubro, os usuários do Dropbox começaram a receber e-mails de remetentes que diziam ser da CirclCI. Isso é comum em ataques de phishing.
As credenciais do GitHub de um funcionário do Dropbox também podem ser usadas para acessar sua conta do CircleCI, e é por isso que o agente da ameaça se fez passar pelo CircleCI neste caso. O Dropbox conseguiu capturar alguns e-mails de phishing antes que chegassem à equipe, mas não todos.
Quando o indivíduo visado recebeu o e-mail, ele recebeu um link para um site malicioso projetado para roubar as credenciais do GitHub e a chave de autenticação de hardware. Esses sites são projetados para parecer quase idênticos às páginas de login oficiais.
Usando essas informações, o invasor conseguiu acessar a conta do GitHub e roubar repositórios. Não se sabe quantos funcionários do Dropbox foram vítimas dessa campanha de phishing.
O conteúdo da conta do Dropbox não foi roubado
Na postagem mencionada, o Dropbox garantiu aos usuários que nenhum tipo de dado do cliente, como senhas ou detalhes de pagamento, foi roubado no ataque. Além disso, o Dropbox afirmou que o agente da ameaça não roubou nenhum código de seus principais aplicativos e infraestrutura.
Como resultado dessa violação, o Dropbox anunciou que toda a sua plataforma em breve será "protegida pelo WebAuthn com tokens de hardware ou fatores biométricos".
Ataques de phishing podem enganar até indivíduos experientes
Os ataques de phishing estão se tornando mais sofisticados com o passar dos anos, a ponto de ser difícil detectar um e-mail ou site malicioso. No entanto, ainda é crucial empregar medidas de segurança adequadas, como software antivírus e filtros de spam, para se proteger o máximo possível de golpes de phishing.
