Dropbox: Sicherheitsleck nach Mitarbeiter-Phishing

Dropbox hat sich in den vergangenen Jahren als einer der populärsten Cloud-Dienste im Netz einen Namen gemacht - der Erfolg ruft aber auch Cyberkriminelle auf den Plan, deren dauerhafte Angriffe auf das Unternehmen nun in erbeutetem Quellcode mündeten. Wie das Unternehmen selbst bestätigte, konnten etwa 130 Repositories auf Github gestohlen werden.

Den bisher noch unbekannten Angreifern gelang dies via Phishing-Mails, auf die ein Mitarbeiter von Dropbox hereingefallen ist. Dadurch gelang es den Hackern, Zugriff auf das entsprechende Github-Konto zu erlangen und die jeweiligen Repositories an sich zu reißen.

Laut Dropbox beinhalteten diese Kopien von Bibliotheken, internen Prototypen und einigen Tools für das Security-Team des Unternehmens. Einen ähnlichen Angriff musste auch die Code-Plattform CircleCI erfahren, die im September laut Github ebenfalls via Phishing-Mail ein unbefugter Zugriff auf den Quellcode durchgerutscht ist.

Wie Dropbox allerdings versichert, hatten die Angreifer zu keinem Zeitpunkt Einblick auf sensible Daten seiner Kunden. So sollen Kontodaten, Passwörter oder Zahlungsinformationen ebenso anderweitig geschützt sein wie auch die Haupt-Infrastruktur von Dropbox, sodass diese nicht in die Hände von solchen Angreifern gelangen kann.

Aufgrund des Angriffs verschärft Dropbox laut der Pressemitteilung seine Sicherheitsmaßnahmen und will den Umstieg auf das WebAuthn genannte Verfahren beschleunigen. Dieses Verfahren liegt den meisten Zwei-Faktor-Authentifizierungen (2FA) zugrunde und wird beispielsweise im Online-Banking genutzt. Damit will nun auch Dropbox für mehr Sicherheit - intern wie extern - im Umgang mit sensiblen Daten sorgen.