Dropbox suffers information theft after breach

Dropbox ha informado acerca d euna brecha de seguridad tras un robo de varios repositorios de código fuente ubicados en GitHub.

Ese robo de información ha sido posible gracias a las credenciales de uno de los usuarios del repositorio, dichas credenciales fueron obtenidas mediante un ataque phishing, según las primeras investigaciones. GitHub alertó a Dropbox de actividad sospechosa.

En las primeras investigaciones se ha determinado que el código obtenido contiene, principalmente, claves de la API de Drobpox utilizadas por los propios desarrolladores. También incluyen nombres y direcciones de los trabajadores de Dropbox, sumando un total de unos mil registros.

El ataque phishing que hizo posible esto suplantaba a una de las herramientas utilizadas, CircleCI. Fortunately, las aplicaciones e infraestructura no se han visto afectadas por el ataque. Adicionalmente, Dropbox ha confirmado que los datos de los clientes no han sido afectados por el ataque.

Fountain: Bleeping Computer

Image: Ian Lamont, CC BY 2.0, via Wikimedia Commons

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity