Dropbox sufre un robo de información tras una brecha

Dropbox ha informado acerca d euna brecha de seguridad tras un robo de varios repositorios de código fuente ubicados en GitHub.

Ese robo de información ha sido posible gracias a las credenciales de uno de los usuarios del repositorio, dichas credenciales fueron obtenidas mediante un ataque phishing, según las primeras investigaciones. GitHub alertó a Dropbox de actividad sospechosa.

En las primeras investigaciones se ha determinado que el código obtenido contiene, principalmente, claves de la API de Drobpox utilizadas por los propios desarrolladores. También incluyen nombres y direcciones de los trabajadores de Dropbox, sumando un total de unos mil registros.

El ataque phishing que hizo posible esto suplantaba a una de las herramientas utilizadas, CircleCI. Afortunadamente, las aplicaciones e infraestructura no se han visto afectadas por el ataque. Adicionalmente, Dropbox ha confirmado que los datos de los clientes no han sido afectados por el ataque.

Fuente: Bleeping Computer

Imagen: Ian Lamont, CC BY 2.0, via Wikimedia Commons

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity