Dropbox heeft bekendgemaakt dat het slachtoffer is geworden van een phishing-campagne waardoor onbekende bedreigingsactoren ongeautoriseerde toegang hebben gekregen tot 130 van zijn broncode-repositories op GitHub. “Deze repositories omvatten onze eigen kopieën van third-party bibliotheken die licht aangepast zijn voor gebruik door Dropbox, interne prototypes en enkele tools en configuratiebestanden die door het beveiligingsteam worden gebruikt”, zo onthulde het bedrijf in een advies. De inbreuk resulteerde in de toegang tot enkele API-sleutels die door Dropbox-ontwikkelaars worden gebruikt, evenals “enkele duizenden namen en e-mailadressen van Dropbox-werknemers, huidige en vroegere klanten, verkoopleads en leveranciers”.