Dropbox maakt bekend dat het gehackt is. De aanvallers konden inloggen op een GitHub-account van het bedrijf.
Met phishing achterhaalden hackers de inloggegevens van een GitHub-account van Dropbox. Vervolgens stalen de aanvallers 130 code-repositories van het bedrijf. De feiten dateren van dertien oktober en werden deze week door Dropbox bekendgemaakt.
Beperkte toegang
Onder de gestolen gegevens zitten API-sleutels, maar ook persoonsgegevens: “De code en de gegevens eromheen bevatten ook een paar duizend namen en e-mailadressen van Dropbox-medewerkers, huidige en voormalige klanten, verkoopleads en leveranciers.” Het bedrijf maakt duidelijk dat wachtwoorden of betaalgegevens niet bemachtigd konden worden.
Toegang tot de kern van de apps van het bedrijf, kregen de hackers niet. Voor die zaken zou de controle nog veel strenger zijn. “Deze repositories omvatten onze eigen kopieën van bibliotheken van derden die enigszins zijn aangepast voor gebruik door Dropbox, interne prototypen en enkele tools en configuratiebestanden die door het beveiligingsteam worden gebruikt.”
Phishing
Aan de basis van het hack lag een phishingmail. De hackers zouden legitiem ogende e-mails van CircleCI hebben verspreid onder de werknemers van Dropbox. Werknemers kunnen toegang krijgen tot CircleCI en GitHub met dezelfde inloggegevens.
“Deze legitiem ogende e-mails vroegen werknemers om een valse CircleCI-aanmeldingspagina te bezoeken, hun GitHub-gebruikersnaam en -wachtwoord in te voeren en vervolgens hun hardware-authenticatiesleutel te gebruiken om een eenmalig wachtwoord door te geven aan de kwaadaardige site.”
lees ook
Microsoft, Google en Apple introduceren Passkeys: het einde van het wachtwoord?
Niet alle phishingmails werden door het beveiligingssysteem van Dropbox uit de mailboxen van de werknemers geweerd. De gevolgen daarvan zijn nu duidelijk.