Ese robo de información ha sido posible gracias a las credenciales de uno de los usuarios del repositorio, dichas credenciales fueron obtenidas mediante un ataque phishing, según las primeras investigaciones. GitHub alertó a Dropbox de actividad sospechosa.

En las primeras investigaciones se ha determinado que el código obtenido contiene, principalmente, claves de la API de Drobpox utilizadas por los propios desarrolladores. También incluyen nombres y direcciones de los trabajadores de Dropbox, sumando un total de unos mil registros.

El ataque phishing que hizo posible esto suplantaba a una de las herramientas utilizadas, CircleCI. Afortunadamente, las aplicaciones e infraestructura no se han visto afectadas por el ataque. Adicionalmente, Dropbox ha confirmado que los datos de los clientes no han sido afectados por el ataque.

Fuente: Bleeping Computer

Imagen: Ian Lamont, CC BY 2.0, via Wikimedia Commons


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »