Varningen: Dataintrång på Dropbox ledde till allvarlig dataläcka

Posted by Av Mikael Anderberg 1 år sedan 3 minuters läsning
Dropbox Logo 2019

Dropbox meddelar att de har drabbats av ett dataintrång som resulterat i att känslig data har läckt ut från bolaget. Här är allt vi känner till om hackerattacken.

Vad har hänt?

Dropbox har gått ut med att ett dataintrång skedde den 14 oktober 2022. Obehöriga använde en anställds inloggningsuppgifter som stulits i en nätfiskeattack och kunde stjäla 130 utvecklingskataloger på Github.

Utvecklingskatalogerna inkluderade stora mängder tredjepartsbibliotek som Dropbox modifierat för att använda i sin tjänst. Där fanns även interna verktyg och prototyp-kod, konfigurationsfiler och mycket mer

Lästips: Varningen: Nätfiske via molnlagringstjänster som Dropbox, Drive och OneDrive

Hackarna kunde även komma åt känslig data om Dropbox anställda. Bland annat flera tusen namn och mejladresser.

We were recently the target of a phishing campaign that successfully accessed some of the code we store in GitHub. No one’s content, passwords, or payment information was accessed, and the issue was quickly resolved.

Enligt uppgift så ska obehöriga även ha tillgång till information om nuvarande och tidigare kunder, potentiella kunder (oklart vad det innebär) och återförsäljare.

Har Dropbox tjänst och system påverkats?

Vad vi vet så har hackerattacken inte påverkat molnlagringstjänsten utåt. Du som är kund har oberört kunnat fortsätta använda Dropbox och alla de tjänster som ingår i prenumerationen.

Dessutom säger tjänsten att hackarna aldrig haft åtkoms till data från kundernas konton. Det inkluderar även lösenord och betaluppgifter. Din data är alltså, enligt Dropbox, helt säker.

Så säkrar Dropbox sin tjänst efter dataintrånget

Att obehöriga kunde använda en anställds inloggningsuppgifter utan att något sekundärt skyddslager kunde stoppa attacken är anmärkningsvärd. Dropbox borde ha använt sig av en 2FA-lösning som krävde en extra kod vilket potentiellt hade kunnat stoppa hackarna vid dörren.

Dropbox har meddelat att de säkrar upp sin tjänst på flera olika sätt efter hackerattacken så att det inte kan hända igen. Bland annat installeras ny säkerhetshårdvara, biometrik ska öka säkerheten vid inloggningar och WebAuthn kommer att använda.

Läs mer om WebAuthn här. Dropbox meddelande hittar du här.

Svar om hackerattacken mot Dropbox

Kom hackarna åt kundernas konton på Dropbox?

Nej. Dropbox säger att all data på kundernas konton är säker.

Hur kom hackarna åt Dropbox servrar?

Genom att stjäla och använda inloggningsuppgifter från en Dropbox-anställd.

Hur arbetar Dropbox för att säkra sin tjänst i framtiden?

Genom att installera nya säkerhetshårdvara, använda sig av biometrisk säkerhet och implementera stöd för WebAuthn.

Taggar
Mikael Anderberg
Visa fler artiklar
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent