O serviço de hospedagem de arquivos Dropbox divulgou na terça-feira (01), que foi vítima de uma campanha de phishing que permitiu que agentes de ameaças não identificados obtivessem acesso não autorizado a 130 de seus repositórios de código-fonte no GitHub.

“Esses repositórios incluíam nossas próprias cópias de bibliotecas de terceiros ligeiramente modificadas para uso pelo Dropbox, protótipos internos e algumas ferramentas e arquivos de configuração usados pela equipe de segurança”, revelou a empresa em um comunicado.

A violação resultou no acesso de algumas chaves de API usadas por desenvolvedores do Dropbox, bem como “alguns milhares de nomes e endereços de e-mail pertencentes a funcionários do Dropbox, clientes atuais e anteriores, leads de vendas e fornecedores”.

O Dropbox, que oferece serviços de armazenamento em nuvem, backup de dados e assinatura de documentos, entre outros, tem mais de 17,37 milhões de usuários pagantes e 700 milhões de usuários registrados em agosto de 2022.

A empresa com sede em São Francisco observou que “vários usuários do Dropbox receberam e-mails de phishing se passando pelo CircleCI” no início de outubro, alguns dos quais passaram por seus filtros de spam automatizados para chegar às caixas de entrada de e-mail dos funcionários.