Dropbox avslørte detaljer om en hendelse der angripere fikk tilgang til 130 private databaser som var lagret på GitHub. De kompromitterte databasene skal angivelig inneholde forks av eksisterende åpen kildekode-biblioteker modifisert for Dropbox' behov, noen interne prototyper, samt verktøy og konfigurasjonsfiler som brukes av sikkerhetsteamet. Angrepet påvirket ikke databaser som inneholdt kode for kjerneapplikasjoner og viktige infrastrukturelementer, som ble utviklet separat. Analyse viste at angrepet ikke resulterte i en lekkasje i brukerbasen eller kompromittert infrastruktur.
Tilgang til lagringsstedene ble oppnådd ved å avlytte påloggingsinformasjonen til en ansatt som hadde blitt offer for phishing-svindel. Angriperne sendte den ansatte en e-post forkledd som en advarsel fra CircleCIs kontinuerlige integrasjonssystem, der de krevde samtykke til endringer i tjenestevilkårene. Lenken i e-posten førte til et falskt nettsted designet for å ligne CircleCI-grensesnittet. Påloggingssiden ble brukeren bedt om å oppgi GitHub-brukernavn og passord, samt bruke en maskinvarenøkkel for å generere et engangspassord for tofaktorautentisering.
Kilde: opennet.ru
