Dropbox : une campagne de phishing à l’origine d’une fuite de données !
Le géant du stockage en ligne Dropbox est victime d'une importante fuite de données : des cybercriminels sont parvenus à récupérer les identifiants de connexion d'un salarié grâce à du phishing et ils ont pu récupérer le contenu de 130 dépôts de code GitHub !
C'est une alerte émise par GitHub le 14 octobre 2022 qui a mis la puce à l'oreille des équipes de Dropbox ! En effet, GitHub a détecté une activité suspecte sur certains dépôts, ce qui a généré cette alerte 1 jour plus tard. Pendant ce temps, les cybercriminels ont pu accéder au contenu de plusieurs dépôts comme l'indique Dropbox dans son bulletin de sécurité : "Nous avons récemment été la cible d'une campagne de phishing qui a permis d'accéder à une partie du code que nous stockons sur GitHub."
Pour obtenir l'accès au compte d'un employé de Dropbox, les cybercriminels ont utilisé une campagne de phishing. Un grand classique. Cette campagne à destination des salariés de Dropbox a usurpé l'identité de la solution CircleCI, en les redirigeant vers une fausse page GitHub où l'utilisateur devait saisir ses identifiants (nom d'utilisateur + mot de passe), ainsi que son code à usage unique nécessaire dans le cadre de l'authentification multifacteurs. Malheureusement, l'un d'entre eux est tombé dans le piège.
Que contient cette fuite de données ?
Même si les cybercriminels n'ont pas eu accès à l'infrastructure principale de Dropbox et que l'entreprise estime que le risque est faible pour ses clients, il y a tout de même eu une fuite de données. Tout d'abord, Dropbox indique : "À ce jour, notre enquête a révélé que le code auquel a eu accès ce cybercriminel contenait des informations d'identification - principalement des clés API - utilisées par les développeurs de Dropbox."
Puis, l'entreprise américaine admet tout de même que les cybercriminels ont pu accéder à "quelques milliers de noms et d'adresses électroniques appartenant à des employés de Dropbox, à des clients actuels et passés, à des prospects et à des vendeurs (à titre d'information, Dropbox compte plus de 700 millions d'utilisateurs enregistrés)."
En ce qui concerne le contenu de ces 130 dépôts sur GitHub, Dropbox indique qu'ils des "copies de bibliothèques tierces légèrement modifiées pour être utilisées par Dropbox, des prototypes internes et certains outils et fichiers de configuration utilisés par l'équipe chargée de la sécurité". Le code de la solution Dropbox en elle-même ne serait pas affecté par cette fuite de données. Ils n'ont pas eu accès non plus aux informations de paiement des clients, ni aux mots de passe et aux données.
Enfin, Dropbox affirme que des mesures de sécurité supplémentaires vont être mises en place pour éviter que ce type d'incident puisse se reproduire.
