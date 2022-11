Dropbox hat einen Phishing-Angriff auf seine Github-Konten in einer Mitteilung bestätigt. Die Hacker haben sich mithilfe von Anmelde­informationen von Mitarbeitenden Zugang zu einem der Github-Konten des Unternehmens verschafft.

Betroffen waren 130 Repositories, die API-Schlüssel von Dropbox-Entwicklern enthielten. "Diese Repositories enthielten unsere eigenen Kopien von Bibliotheken von Drittanbietern, interne Prototypen sowie einige vom Sicherheitsteam verwendete Tools und Konfigurationsdateien", fügte das Unternehmen hinzu.

Auch zahlreiche persönliche Daten wie Namen und E-Mail-Adressen von Dropbox-Mitarbeitenden mussten dran glauben. Gemäss Dropbox sind die Konten, Passwörter oder Zahlungsinformationen der Kunden sowie die Kern-Apps und -Infrastruktur jedoch verschont geblieben.

Angriff mittels Phishing

Laut Dropbox nutzten die Cyberkriminellen eine Angriffsmethode, die bereits im September gegen Github eingesetzt wurde. In einer E-Mail wurden Mitarbeitende aufgefordert, auf der CircleCI Continuous Integration and Delivery Platform ihren Github-Benutzernamen und ihr Passwort einzugeben. So sei es den Tätern möglich gewesen, die Kontrolle über Dropbox-Konten auf Github zu übernehmen.

So sah die Phishing-E-Mail aus. Screenshot: BleepingComputer

Die entstandene Sicherheitslücke wurde jedoch schnell geschlossen, wie der Filehosting-Dienst bekanntgibt. Man arbeite nun daran, die gesamte Umgebung mithilfe von Webauthn und Hardware-Token oder biometrischen Faktoren zu sichern.