บริการโฮสต์ไฟล์ Dropbox ออกมาเผยว่าตกเป็นเหยื่อการหลอกลวงแบบฟิชชิ่ง จนปล่อยให้ผู้โจมตีเข้าถึงแหล่งเก็บซอร์สโค้ดหรือ Repository กว่า 130 รายการบน GitHub ได้ อย่างสำเนาไลบรารีจากเธิร์ดปาร์ตี้ที่ดัดแปลงให้เข้ากับบริการของบริษัท
นอกจากนี้ยังมีโปรโตไทป์ที่ใช้กันภายใน ทูลบางตัว ไปจนถึงไฟล์คอนฟิกของทีมด้านความปลอดภัย นั่นหมายความว่าแฮ็กเกอร์เข้าถึงคีย์ API ของนักพัฒนา Dropbox รวมไปถึง “รายชื่อและอีเมลของพนักงาน Dropbox รวมถึงลูกค้า ตัวแทนขาย และผู้จำหน่ายต่างๆ” ด้วย
อย่างไรก็ดี Dropbox ย้ำว่าในรีโปที่รั่วเหล่านี้ ไม่ได้มีซอร์สโค้ดของแอพหลัก หรือระบบโครงสร้างพื้นฐานของบริษัท ในปัจจุบัน Dropbox ให้บริการสตอเรจ แบ็คอัพ และการลงนามเอกสารดิจิตอลออนไลน์ผ่านคลาวด์ มีผู้ใช้แบบจ่ายเงิน 17.37 ล้านรายและถ้ารวมจำนวนผู้ใช้ที่เคยลงทะเบียนทั้งหมดแล้วก็จะมีถึง 700 ล้านราย (ยอดนับถึงสิงหาคม 2022)
การออกมาเปิดเผยเหตุการณ์ครั้งนี้ เกิดขึ้นมานานเกินเดือนแล้วหลังจากทาง GitHub และ CircleCI เตือนการโจมตีแบบฟิชชิ่งผ่านการแจ้งเตือนปลอมทำที่ว่ามาจากแพลตฟอร์ม CI/CD
