Fecha de publicación: 01/11/2022
Dropbox ha publicado un comunicado en el que reconoce haber sido víctima de una campaña de phishing que fue aprovechada para acceder a código almacenado en GitHub. Concretamente, GitHub alertó a Dropbox sobre un comportamiento sospechoso por el que un tercero suplantó a CircleCI (plataforma de integración y entrega continua) y accedió a la cuenta.
En conjunto, el atacante consiguió acceso a 130 repositorios de código, incluyendo miles de nombres y direcciones de correo electrónico de empleados de Dropbox, así como de clientes actuales y pasados, además de clientes potenciales de ventas y proveedores. Adicionalmente, el atacante tuvo acceso a copias de librerías de terceros modificadas, prototipos internos y algunas herramientas y archivos de configuración empleados por el equipo de seguridad.
01/11/2022
Etiquetas: Aplicación, Cibercrimen, Ciberespionaje, Fuga de información, Herramienta, Incidente, Internet, Malware
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
How we handled a recent phishing incident that targeted Dropbox | dropbox.tech | https://dropbox.tech/security/a-recent-phishing-campaign-targeting-dropbox | 01/11/2022 | si | en | en |
Dropbox discloses breach after hacker stole 130 GitHub repositories | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/dropbox-discloses-breach-after-hacker-stole-130-github-repositories/ | 01/11/2022 | si | en | en |
Dropbox admits 130 of its private GitHub repos were copied after phishing attack | theregister.com | https://www.theregister.com/2022/11/01/dropbox_phishing_code_leak/ | 01/11/2022 | si | en | en |
Dropbox ha sido hackeado, ¿debo preocuparme por mis datos? | softzone.es | https://www.softzone.es/noticias/seguridad/dropbox-ha-sido-hackeado-debo-preocuparme-mis-datos/ | 02/11/2022 | si | es | es |
Dropbox sufre una brecha de seguridad: roban código de 130 de sus repositorios en GitHub | muycomputerpro.com | https://www.muycomputerpro.com/2022/11/02/dropbox-brecha-seguridad-repositorios-github | 02/11/2022 | si | es | es |