Un vol de milliers de noms et d’adresses mail sur GitHub

Les grandes entreprises sont des cibles de choix pour les pirates. En effet, les données personnelles de leurs utilisateurs constituent une véritable mine d’or. Dans un billet de blog, Dropbox annonce avoir subi une attaque de phishing sur ses dépôts sur GitHub.

Une très mauvaise nouvelle pour les millions d’utilisateurs de Dropbox, ce service populaire de stockage en ligne. Une ex-filtration possible via l’accès à l’un de ses comptes GitHub. Les malveillants ont utilisé les informations d’identification d’employés, volées lors d’une attaque phishing. Une cyber-attaque détectée par GitHub, le 13 octobre 2022.

130 référentiels de codes ont été volés lors de ce piratage. Dropbox indique que les attaquants n’avaient jamais eu accès aux comptes, mots de passe ou informations de paiement des clients. En réponse à l’incident, Dropbox travaille à la sécurisation de l’ensemble de son environnement.  Plus précisément, il a s’est appuyé sur l’aide de WebAuthn et de jetons matériels ou de facteurs biométriques.

Piratage Dropbox : une campagne de phishing simple mais efficace

Pour y parvenir, les pirates ont eu recours à la bonne vieille technique du phishing. Il faut savoir que Dropbox utilise des comptes GitHub pour accéder à CircleCI. C’est une plateforme d’intégration et de diffusion de code qui lui permet de déployer certains codes privés en interne, qui sont donc stockés sur les dépôts GitHub.

Les pirates ont envoyé des e-mails aux employés de Dropbox se faisant passer pour CircleCI et les ont dirigés vers un faux site Web. En effet, ils devaient entrer leur nom d’utilisateur et leur mot de passe GitHub et une clé d’authentification de l’appareil pour envoyer un mot de passe à usage unique. Une fois récupéré par les hackers, ils avaient plus qu’a se connecter au compte GitHub de la victime et d’accéder aux référentiels de travail.

Découvrez nos offres de sensibilisation au phishing.