Dropbox Kena Phishing, 130 Repositori Perusahaan Diakses Secara Ilegal
Pada hari Selasa, 1 November 2022, Dropbox mengungkapkan bahwa mereka menjadi korban dari tindakan phishing yang memungkinkan untuk bisa mendapatkan akses ilegal ke 130 repositori mereka di GitHub.
“Repositori ini termasuk salinan dari library pihak ketiga kami yang sebelumnya telah sedikit dimodifikasi untuk digunakan oleh Dropbox, prototype internal, file konfigurasi dan beberapa alat yang dimanfaatkan oleh tim keamanan,” menurut keterangan yang diberikan oleh pihak perusahaan.
Akses ilegal tersebut telah dilakukan ke beberapa kunci API yang digunakan oleh Dropbox Developer meliputi ribuan nama dan alamat email milik karyawan Dropbox, semua pelanggan, data penjualan, hingga vendor.
Pihak Dropbox pun menekankan bahwa repositori yang berhasil diakses secara ilegal tersebut tidak berisi source code yang berhubungan langsung dengan aplikasi atau infrastruktur utamanya.
Sebagai informasi tambahan, Dropbox merupakan sebuah perusahaan teknologi yang menawarkan layanan jasa penyimpanan melalui cloud, pencadangan data, dan layanan penandatanganan dokumen.
Hingga kini, Dropbox sudah memiliki lebih dari 17,37 juta pelanggan berbayar.
Sepanjang bulan Agustus 2022, Dropbox berhasil mendapatkan pelanggan baru sebanyak 700 juta pengguna yang berhasil terdaftar.
Pengungkapan ini sudah dilakukan lebih dari sebulan setelah GitHub dan CircleCI memperingatkan adanya serangan phishing yang telah dirancang khusus untuk mencuri kredensial GitHub melalui pemberitahuan palsu yang mengaku berasal dari platform CI/CD.
Pada awal bulan Oktober 2022 lalu, perusahaan teknologi yang berbasis di San Francisco ini telah mencatat beberapa pengguna yang mendapatkan email phising dengan cara meniru CircleCI.
Beberapa email phising tersebut berhasil lolos melalui filter spam otomatis dan masuk ke dalam inbox email karyawan.
“Hacker merancang email yang sudah didesain khusus agar menyerupai email asli perusahaan yang mana akan membuat para karyawan mengakses langsung halaman login CircleCI palsu. Kemudian meminta untuk memasukkan nama pengguna, kata sandi GitHub mereka, dan menggunakan kunci otentikasi hardware mereka untuk memberikan One Time Password (OTP) ke situs ilegal,” kata pihak Dropbox.
Hingga kini perusahaan belum mengungkapkan berapa banyak karyawannya yang sudah terkena serangan phishing.
Namun, pihaknya langsung mengambil tindakan untuk merotasi semua kredensial developer yang terbuka dan telah memberi tahu otoritas penegak hukum.
Selain itu, pihak perusahaan juga tidak menemukan bukti bahwa ada data pelanggan yang dicuri sebagai akibat dari insiden tersebut.
