noviembre 4, 2022 Sin comentarios

Ese robo de información ha sido posible gracias a las credenciales de uno de los usuarios del repositorio, dichas credenciales fueron obtenidas mediante un ataque phishing, según las primeras investigaciones. GitHub alertó a Dropbox de actividad sospechosa.

En las primeras investigaciones se ha determinado que el código obtenido contiene, principalmente, claves de la API de Drobpox utilizadas por los propios desarrolladores. También incluyen nombres y direcciones de los trabajadores de Dropbox, sumando un total de unos mil registros.

El ataque phishing que hizo posible esto suplantaba a una de las herramientas utilizadas, CircleCI. Afortunadamente, las aplicaciones e infraestructura no se han visto afectadas por el ataque. Adicionalmente, Dropbox ha confirmado que los datos de los clientes no han sido afectados por el ataque.

Fuente: Bleeping Computer

Imagen: Ian Lamont, CC BY 2.0, via Wikimedia Commons

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un cibercriminal logra usando IA robar datos del Gobierno Mexicano
Leer más »
Intec crea una IA que redefine las reglas de juego de la ciberseguridad en la era de la IA.
Leer más »
Una exfiltración de datos afecta a un proveedor de Adidas
Leer más »
Se incrementan un 26% los incidentes de ciberseguridad
Leer más »
Un ciberataque paraliza en Roma la Universidad La Sapienza
Leer más »