פריצה לדרופבוקס: על פי דיווח של ענקית האחסון בענן, אחד מעובדי החברה נפל קורבן למתקפת פישינג והאקרים הצליחו לשים ידיהם על קוד מקור של החברה. אין חשש לדלף מידע של משתמשים – כרגע.
חברת דרופבוקס הודיעה אמש כי היא נפלה קורבן למתקפת פישינג מתוחכמת שבאמצעותה הצליחו האקרים להשיג פרטי גישה לכ-130 מאגרי קוד פרטיים של החברה ב-GitHub. "המאגרים הכילו את העותקים שלנו לספריות צד שלישי שערכנו על מנת להתאים אותם לדרופבוקס, אבי-טיפוס פנימיים וכמה כלים וקבצי הגדרה שנמצאים בשימוש על ידי צוות האבטחה שלנו" הודיעה החברה.
המתקפה התבצעה באמצעות מתקפת פישינג ("דיוג") בה עובדי החברה מקבלים פניות, לעתים באמצעות הטלפון או הדואר האלקטרוני, ובו מזדהה מתחזה כנציג של מחלקת הסייבר (או חברה העובדת יחד בשיתוף פעולה) ומבקש סיסמה או קוד חד-פעמי לזיהוי ובקרה. על פי הודעת החברה, מסנני הדוא"ל של החברה בדרך כלל מצליחים לסנן הודעות כאלו לרוב, אך לא תמיד. במקרה הנוכחי, האימיילים נראו לגיטימיים למסננים ולכן עברו אל תיבות הדואר הנכנס של העובדים.
למרות שהחברה הודיעה כי אין חשש לדלף מידע של נתונים אישיים או קבצים פרטיים של המשתמשים בשירותי החברה, ידוע כי האקרים + קוד מקור הוא מתכון מסוכן, וייתכן וימצאו בעתיד הלא רחוק פרצות אבטחה שעל החברה יהיה לתקן במהירות. "צוותי האבטחה שלנו עובדים ללא הפסקה על מנת לשמור על דרופבוקס ראוייה עבור אמון לקוחותינו" אמרו בחברה והוסיפו: "אנחנו מצטערים שנפלנו, ומתנצלים על אי הנוחות. אנו מקווים למנוע מקרים דומים בעתיד".
