بر اساس گزارشهای منتشر شده سرویس ارائهدهنده خدمات میزبانی فایل دراپباکس اعلام کرده است که قربانی یک کمپین فیشینگ شده که در آن مهاجمان به ۱۳۰ مخزن کد منبع این شرکت در گیتهاب دسترسی پیدا کردهاند.
سرویس دراپباکس که ارائهدهنده خدماتی از جمله فضای ذخیرهسازی ابری، بکاپ دادهها و سرویس امضای اسناد است دارای بیش از ۷۰۰ میلیون کاربر است.
این شرکت اظهار کرد که مخازن مورد حمله، حاوی کپیهای شرکت دراپباکس از کتابخانههای شخص ثالث، نمونههای اولیه داخلی و فایل برخی از ابزارها و پیکربندیهای مربوط به تیم امنیتی بودهاند.
این حمله منجر به دسترسی به برخی کلیدهای API شده است که توسط توسعهدهندگان دراپباکس مورد استفاده قرار میگرفتهاند و شامل اطلاعات مربوط به هزاران کارمند، مشتریان قبلی و فعلی و فروشندگان دراپباکس است.
شرکت دراپباکس افزود که اطلاعات نشت شده حاوی کد منبع مربوط به برنامه اصلی یا زیرساختهای آن نبوده است.
توضیحات بیشتر:
- Dropbox Breach: Hackers Unauthorizedly Accessed 130 GitHub Source Code Repositories