Dropbox là một trong những dịch vụ lưu trữ đám mây phổ biến nhất hiện nay với 700 triệu người dùng (17 triệu người dùng trả phí).
“Các kho lưu trữ này bao gồm các bản sao thư viện của bên thứ ba, một số công cụ và tệp cấu hình được nhóm bảo mật sử dụng”, Dropbox cho biết trong một tuyên bố.
Sự cố cho phép kẻ gian truy cập một số API keys được sử dụng bởi các nhà phát triển Dropbox, cũng như vài ngàn tên và địa chỉ email của nhân viên công ty, khách hàng tiềm năng và nhà cung cấp. Tuy nhiên, công ty nhấn mạnh các kho lưu trữ không chứa mã nguồn liên quan đến ứng dụng hoặc cơ sở hạ tầng cốt lõi.
Thông tin này được đưa ra hơn một tháng sau khi cả GitHub và CircleCI cảnh báo về các cuộc tấn công lừa đảo, được thiết kế để đánh cắp thông tin đăng nhập GitHub thông qua các thông báo giả mạo được cho là từ nền tảng CI/CD.
Công ty có trụ sở tại San Francisco lưu ý rằng nhiều người dùng Dropbox đã nhận được email lừa đảo mạo danh CircleCI vào đầu tháng 10, một số trong số đó đã lọt qua các bộ lọc thư rác tự động để vào hộp thư đến của nhân viên công ty.
Dropbox giải thích: “Những email trông có vẻ hợp pháp này đã hướng dẫn nhân viên truy cập trang đăng nhập CircleCI giả mạo, nhập tên người dùng và mật khẩu GitHub của họ, sau đó sử dụng khóa xác thực phần cứng để chuyển mật khẩu một lần (OTP) đến trang web độc hại”.
Công ty không tiết lộ có bao nhiêu nhân viên bị tấn công lừa đảo, nhưng cho biết họ đã xáo trộn tất cả thông tin đăng nhập của các nhà phát triển bị lộ và cảnh báo cho cơ quan thực thi pháp luật.
Dropbox nói rằng họ không tìm thấy bằng chứng nào cho thấy dữ liệu khách hàng đã bị đánh cắp do hậu quả của cuộc tấn công. Đồng thời cho biết công ty đang nâng cấp hệ thống xác thực hai yếu tố, hỗ trợ khóa bảo mật phần cứng để chống lừa đảo.
Thông báo của Dropbox được đưa ra cùng lúc với việc Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ (CISA) công bố hướng dẫn triển khai xác thực đa yếu tố (MFA) để chống lừa đảo và bảo vệ người dùng khỏi các mối đe dọa mạng.