Hacker stehlen Github-Projekte von Dropbox

Hacker haben bei einer erfolgreichen Phishing-Attacke Zugriff auf ein Konto von Dropbox bei der Programmcodeplattform Github erlangt. Dabei kopierten sie 130 interne Projekte (Repositories), wie es in einem Blogbeitrag von Dropbox heißt.

Die Kriminellen schafften es, Angestellte von Dropbox zu täuschen, indem sie E-Mails im Namen von CircleCI, einer Plattform für die Code-Integration, verschickten und die Betroffenen darin aufforderten, ihre Zugangsdaten einzugeben. Mit den so gewonnenen Informationen erhielten sie Zugriff auf das vom Angriff betroffenen Github-Konto.

Laut Dropbox waren die Daten von Kundinnen und Kunden nicht von Angriff betroffen. Die Hacker hatten gemäß dem Unternehmen zu keinem Zeitpunkt Zugriff auf von Nutzern gespeicherte Inhalte, deren Passwörter, oder Zahlungsinformationen. Auch der Haupt-Quellcode der Dropbox-Applikationen sei unberührt. "Bisher hat unsere Untersuchung ergeben, dass der Code, auf den dieser Bedrohungsakteur Zugriff hatte, einige Anmeldeinformationen - vor allem API-Schlüssel - enthielt, die von Dropbox-Entwicklern verwendet wurden. Der Code und die damit verbunden Daten erhielten auch einige tausend Namen und E-Mail-Adressen von Dropbox-Mitarbeitern, aktuellen und früheren Kunden, Interessenten und Anbietern", heißt es von Dropbox.

Das Unternehmen entschuldigt sich im Blogbeitrag für den Vorfall und verspricht, den Angriff zum Anlass zu nehmen, die Sicherheit aller Konten mithilfe von Multi-Faktor-Authentifikation und Webauthn weiter voranzutreiben.