Dropbox je nedavno pretrpio ozbiljan hakerski napad, a iz kompanije su objavili detalje. Napadači su ukrali arhive u kojima su se čuvale informacije o kodovima na kojima su korisnici radili, te tako došli do osjetljivih informacija.
Nakon što su uspjeli da uđu na jedan GitHub nalog, a zahvaljujući podacima koje su u okviru phishing napada ukrali od zaposlenih, hakeri su se dočepali informacija iz 130 arhiva koda. Napad je počeo još 14. oktobra, a istragom se utvrdilo da su korišćeni podaci, najprije API ključevi, ukradeni od Dropbox developera. Među ukradenim informacijama su se našla i imena, te drugi podaci, nekoliko hiljada zaposlenih u Dropbox-u, što je ozbiljna šteta.
Napad je počeo phishing akcijom, što je česta pojava, a od zaposlenih se tražilo da na lažne stranice unose svoje lozinke i korisnička imena. Dropbox sada radi na poboljšanju bezbjednosti, na boljoj autentifikaciji koja bi trebalo da spriječi da se ovakvi incidenti ponove. Tako bi WebAuthn, hardverski ključevi I biometrijska rješenja uskoro mogla da postanu dio sigurnosnih protokola za Dropbox.