Code gestohlen

Dropbox: Sicherheitsleck nach Mitarbeiter-Phishing

Der Cloudspeicher-Dienst Dropbox ist von einer internen Sicherheitslücke betroffen. Angreifern gelang es, wichtigen Quellcode zu stehlen.

News
VG Wort Pixel
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Dropbox hat mit einem Phishing-Angriff zu kämpfen, Nutzerdaten sollen aber unberührt sein.
© Sergey Nivens - Fotolia.com

Dropbox hat sich in den vergangenen Jahren als einer der populärsten Cloud-Dienste im Netz einen Namen gemacht - der Erfolg ruft aber auch Cyberkriminelle auf den Plan, deren dauerhafte Angriffe auf das Unternehmen nun in erbeutetem Quellcode mündeten. Wie das Unternehmen selbst bestätigte, konnten etwa 130 Repositories auf Github gestohlen werden.

Den bisher noch unbekannten Angreifern gelang dies via Phishing-Mails, auf die ein Mitarbeiter von Dropbox hereingefallen ist. Dadurch gelang es den Hackern, Zugriff auf das entsprechende Github-Konto zu erlangen und die jeweiligen Repositories an sich zu reißen.

Laut Dropbox beinhalteten diese Kopien von Bibliotheken, internen Prototypen und einigen Tools für das Security-Team des Unternehmens. Einen ähnlichen Angriff musste auch die Code-Plattform CircleCI erfahren, die im September laut Github ebenfalls via Phishing-Mail ein unbefugter Zugriff auf den Quellcode durchgerutscht ist.

Wie Dropbox allerdings versichert, hatten die Angreifer zu keinem Zeitpunkt Einblick auf sensible Daten seiner Kunden. So sollen Kontodaten, Passwörter oder Zahlungsinformationen ebenso anderweitig geschützt sein wie auch die Haupt-Infrastruktur von Dropbox, sodass diese nicht in die Hände von solchen Angreifern gelangen kann.

Aufgrund des Angriffs verschärft Dropbox laut der Pressemitteilung seine Sicherheitsmaßnahmen und will den Umstieg auf das WebAuthn genannte Verfahren beschleunigen. Dieses Verfahren liegt den meisten Zwei-Faktor-Authentifizierungen (2FA) zugrunde und wird beispielsweise im Online-Banking genutzt. Damit will nun auch Dropbox für mehr Sicherheit - intern wie extern - im Umgang mit sensiblen Daten sorgen.

Klimafreundlicher PC: Server-Farm

Feature-Überblick und mehr

Alternativen zu Amazon Drive: Hier gibt's…

Welcher Anbieter für Cloud-Speicher passt zu Ihnen? Überblick über Funktionen und Preise der Cloud-Speicher von Apple, Dropbox, Google und Microsoft.

Smartphone Sicherheit

Gefahr durch Schadsoftware

Zwei-Faktor-Authentifizierung: Screenshots als…

Spezielle Apps zur Zweifaktorauthentifizierung können zum Risiko werden, wenn sie eine bestimmte Funktion nicht unterbinden.

3.11.2022 von Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

emotet trojaner schutz

Malware wieder da

Emotet infiziert schon wieder Computer

Die Emotet-Malware ist zurück und infiziert wieder Rechner. Nach einer Pause ist der Trojaner nun wieder weltweit aktiv.

HP Drucker

Sicherheit

HP-Drucker mit kritischen Sicherheitslücken: Jetzt Firmware…

Bei HP sind zwei kritische Sicherheitslücken entdeckt worden, die zahlreiche Drucker betreffen. Firmware-Updates stehen schon zum Download bereit.

Windows 10 Update

Patchday

Windows 10 Update: Was bringt Patch KB5019959?

Zum Patchday hat Microsoft für Windows 10 den Patch KB5019959 auf die Downloadliste gesetzt. Dieser hat folgende Sicherheitspatches im Gepäck.

Ein Ausrufezeichen vor rotem Hintergrund mit Einsen und Nullen

Black Friday

Amazon: Verbraucherzentrale warnt vor Phishing-Versuchen

Der Black Friday 2022 lockt zahlreiche Kunden zu Amazon. Die Verbraucherzentrale warnt: Cyberkriminelle wollen mit Phishing-Mails sensible Kontodaten…

Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.

Datenleck

Lastpass-Hack: Kundendaten nach zweitem Angriff in Gefahr

Nachdem Lastpass im August bereits ins Visier von Hackern geraten ist, hat es das Unternehmen erneut erwischt - dieses Mal sind wohl auch Kundendaten…