Broncode van Dropbox deels gestolen

Bij een phishing-aanval is een deel van de Dropbox-code buitgemaakt. Dat heeft het bedrijf zelf bekendgemaakt.

Online opslagdienst Dropbox zegt dat aanvallers zo'n 130 private repositories van het bedrijf bij Github hebben aangesproken en gekopieerd. Daarbij is broncode en een deel van de API-gegevens van Dropbox buitgemaakt. Data van klanten, wachtwoorden en betalingsinformatie zou daarbij niet zijn gestolen. "We geloven dat het risico voor klanten minimaal is", meldt Dropbox in een mededeling.

Phishing

Het lek werd op 13 oktober ontdekt toen Github verdacht gedrag opmerkte bij de bedrijfsaccount van Dropbox. Na onderzoek zegt Dropbox nu dat ze slachtoffer werd van een phishing-aanval. De aanvallers maakten daarvoor een valse loginpagina voor het codeerplatform CircleCl. Medewerkers van Dropbox gebruiken dezelfde login in Github als in CircleCl, waardoor de aanvallers accountgegevens voor Github in handen kregen.

Op 14 oktober is het beveiligingslek weer dichtgetimmerd. Dropbox meldt dat het in de afgelopen weken alle API-credentials en logins van ontwikkelaars heeft veranderd. Er zou bij de aanval geen code voor belangrijke apps of infrastructuur zijn gelekt.

In samenwerking met Data News