Dropbox confirma roubo de código da empresa no GitHub
A Dropbox recentemente confirmou ter sido vítima de um ataque, onde terão conseguido aceder às contas do GitHub da empresa, obtendo detalhes sobre o código existente no mesmo.
De acordo com a empresa, o ataque terá ocorrido sobre um funcionário, que terá sido enganado por um esquema de phishing. Com isto, os atacantes obtiveram acesso aos dados de login para a conta do GitHub da empresa. Acredita-se que 130 repertórios de código da empresa terão sido roubados no processo.
O acesso indevido terá ocorrido a 14 de Outubro, altura em que o GitHub alertou a empresa para atividades suspeitas sobre a sua conta. Após a investigação, foi descoberto que o atacante estaria a simular atividades da plataforma CircleCI, que vários funcionários da empresa usam.
Acredita-se que os acessos terão sido realizados por uma mensagem de phishing, enviada para alguns dos funcionários e a simular o CircleCI, requerendo a aceitação dos novos termos de serviço da plataforma. Os utilizadores, ao acederem ao link, estariam a aceder a um falso site da plataforma onde eram pedidas as credenciais de login – e que terá sido o suficiente para permitir o ataque.
Para piorar a situação, o site também requeria que as vítimas, neste caso os funcionários da Dropbox, colocassem os seus códigos de autenticação, permitindo assim o acesso. Dos 130 repertórios que foram roubados, a empresa afirma que nenhum dizia respeito às aplicações principais da empresa ou dos seus servidores. Estes eram associados com pequenas modificações feitas pela empresa e sistemas de teste interno.
A empresa sublinha ainda que nenhuma informação de clientes da mesma terá sido afetada – incluindo senhas ou dados guardados nas contas dos mesmos e dos seus dados de pagamento.