Dropbox, il popolare servizio cloud, ha confermato di aver subito una violazione lo scorso 14 ottobre, a seguito di una notifica di attività sospette da parte di GitHub. Tali attività, sarebbero partite il giorno precedente.
I responsabili dell'attacco sono riusciti a rubare ben 130 repository di codice di GitHub, grazie all'account di un dipendente compromesso a seguito di un attacco di phishing.
Come si può leggere nel comunicato ufficiale, Dropbox ha confermato che il codice a cui hanno avuto accesso i criminali informatici conteneva delle credenziali, in particolare chiavi API, utilizzate dai dipendenti dell'azienda.
Fra i dati trafugati, rientrano nomi e indirizzi e-mail appartenenti a dipendenti di Dropbox, clienti attuali e precedenti, responsabili vendite e fornitori.
L'attacco phishing ha tratto in inganno diversi dipendenti dell'azienda, che hanno immesso le proprie credenziali in una pagina di accesso di GitHub fasulla, in cui veniva richiesto anche di usare la chiave di autenticazione hardware per l'invio di una OTP.
In totale, dunque, sono stati rubati ben 130 repository di codice, tuttavia l'azienda nega la presenza di codice delle app o dell'infrastruttura di livello principale, dato che l'accesso a quei repository è molto più limitato e controllato.
Dropbox, inoltre, dichiara che gli autori dell'attacco non hanno avuto accesso ad account, password o dati di pagamento dei clienti. In risposta all'incidente, l'azienda sta rafforzando la sicurezza del proprio ambiente, tramite WebAuthn e token hardware o fattori biometrici.
In ogni caso, se usufruite dei servizi Dropbox, potrebbe essere consigliabile cambiare il prima possibile le vostre password, come misura precauzionale. Non ci sono indicazioni circa effettivi rischi, ma in questi casi la prudenza non è mai troppa.