Acceso no autorizado a datos de Dropbox en GitHub

Dropbox ha publicado un comunicado en el que reconoce haber sido víctima de una campaña de phishing que fue aprovechada para acceder a código almacenado en GitHub. Concretamente, GitHub alertó a Dropbox sobre un comportamiento sospechoso por el que un tercero suplantó a CircleCI (plataforma de integración y entrega continua) y accedió a la cuenta.

En conjunto, el atacante consiguió acceso a 130 repositorios de código, incluyendo miles de nombres y direcciones de correo electrónico de empleados de Dropbox, así como de clientes actuales y pasados, además de clientes potenciales de ventas y proveedores. Adicionalmente, el atacante tuvo acceso a copias de librerías de terceros modificadas, prototipos internos y algunas herramientas y archivos de configuración empleados por el equipo de seguridad.

01/11/2022

Referencias:


Referencia	Medio	URL	Fecha	Externo	Idioma destino	Idioma contenido
How we handled a recent phishing incident that targeted Dropbox	dropbox.tech	https://dropbox.tech/security/a-recent-phishing-campaign-targeting-dropbox	01/11/2022	si	en	en
Dropbox discloses breach after hacker stole 130 GitHub repositories	bleepingcomputer.com	https://www.bleepingcomputer.com/news/security/dropbox-discloses-breach-after-hacker-stole-130-github-repositories/	01/11/2022	si	en	en
Dropbox admits 130 of its private GitHub repos were copied after phishing attack	theregister.com	https://www.theregister.com/2022/11/01/dropbox_phishing_code_leak/	01/11/2022	si	en	en
Dropbox ha sido hackeado, ¿debo preocuparme por mis datos?	softzone.es	https://www.softzone.es/noticias/seguridad/dropbox-ha-sido-hackeado-debo-preocuparme-mis-datos/	02/11/2022	si	es	es
Dropbox sufre una brecha de seguridad: roban código de 130 de sus repositorios en GitHub	muycomputerpro.com	https://www.muycomputerpro.com/2022/11/02/dropbox-brecha-seguridad-repositorios-github	02/11/2022	si	es	es

Reportar incidentes