Dropbox revela una violación de datos después de que un ataque de phishing permitió a los piratas informáticos acceder a un código privado

La plataforma de almacenamiento en la nube en línea Dropbox ha revelado que sufrió una violación de datos que hizo que los piratas informáticos obtuvieran acceso al código interno.

A fines de septiembre, informamos que empleados falsos de CircleCI habían robado cuentas de GitHub, y ahora parece que Dropbox también ha sido víctima del mismo ataque.

En una publicación de blog (se abre en una nueva pestaña), Dropbox dijo que GitHub llamó su atención sobre actividades sospechosas a mediados de octubre. Después de una mayor investigación, Dropbox descubrió que un actor malintencionado que se hacía pasar por CircleCI estaba accediendo a una de sus cuentas de GitHub.

Claves API y direcciones de correo electrónico

Si bien cualquier brecha en el perímetro es un desastre potencial, el anuncio de Dropbox da la impresión de que fue solo un incidente menor.

"En ningún momento este actor de amenazas tuvo acceso al contenido de la cuenta de Dropbox, la contraseña o la información de pago de nadie", se lee en la publicación del blog.

Quienquiera que estuviera detrás del ataque logró obtener acceso al código corporativo que contenía las claves API utilizadas por los desarrolladores de Dropbox. También accedieron a datos de identidad (se abre en una nueva pestaña), incluidos "unos cuantos miles de nombres y direcciones de correo electrónico pertenecientes a empleados de Dropbox, clientes actuales y pasados, prospectos y proveedores", en una base de datos de más de 700 millones de usuarios registrados.

“Si bien creemos que cualquier riesgo para ellos es mínimo, hemos notificado a los afectados”, concluyó la compañía.

Pour éviter que des incidents similaires ne se reproduisent, Dropbox annonce qu'il accélérera son adoption de WebAuthn, une norme ouverte qui permet aux serveurs Web d'enregistrer et d'authentifier les utilisateurs à l'aide de la cryptographie asymétrique, au lieu d 'Una contraseña. Para Dropbox, WebAuthn es "actualmente el estándar de oro" para la autenticación multifactor.

"Pronto, todo nuestro entorno estará protegido por WebAuthn con tokens de hardware o factores biométricos", agregó la compañía.

El ataque de suplantación de identidad de CircleCI contra los usuarios de GitHub se detectó por primera vez a finales de septiembre de este año.

En ese momento, se informó que si los piratas informáticos logran ingresar a uno, lo siguiente que harán es crear tokens de acceso personal (PAT), autorizar aplicaciones OAuth e incluso agregar claves SSH a la cuenta, para garantizar que conserven el acceso incluso. después de que los propietarios cambien la contraseña. Después de eso, tomarán datos de repositorios privados. Desde entonces, la compañía ha bloqueado varias cuentas, que han sido confirmadas comprometidas. A todos los usuarios potencialmente afectados se les han restablecido las contraseñas de sus cuentas.