Один із продавців на форумі в даркнеті стверджує, що отримав доступ до Trello — популярної системи контролю й управління проєктами й тепер продає викрадені дані мільйонів користувачів.
Один із продавців на форумі в даркнеті стверджує, що отримав доступ до Trello — популярної системи контролю й управління проєктами й тепер продає викрадені дані мільйонів користувачів.
Бази даних містить електронні адреси, імена користувачів, інформацію про облікові записи й інше. Усього 15 115 516 унікальних рядків (тобто записів). Як доказ того, що дані є автентичними, продавець опублікував зразок, який містить записи, що відповідають терміну «cheko».
Дані були додані на сайт Have I Been Pwned? і користувачі Trello можуть перевірити, чи є їхня електронна адреса, ім’я та ім’я користувача серед даних, ввівши адресу електронної пошти, пов’язану з їхнім акаунтом Trello.
За даними сервісу, дані були вилучені з Trello в січні 2024 року.
Творець Have I Been Pwned? Трой Хант каже, що «схоже на те, що хтось зібрав колекцію зломів у публічному доступі, узяв усі адреси електронної пошти з них, а потім закинув їх у Trello, щоб подивитися, які з них дадуть результат», пише Help Net Security.
Чи можна цей інцидент назвати витоком даних, залишається дискусійним, але, за словами Ханта, він точно може мати несприятливі наслідки для деяких користувачів.
Але команда Cyber Express поставила під сумнів автентичність заяви зловмисника після того, як виявила, що офіційний вебсайт Trello повністю функціонує. І щоб переконатися в правдивості витоку даних Trello, звернулася до компанії-власниці Atlassian.
У відповідь представник Atlassian визнав, що йому відомо про заяву зловмисника щодо витоку даних Trello. Також компанія зобов’язалася вжити швидких заходів, якщо порушення буде підтверджено. Також користувачів закликають залишатися пильними та повідомляти про будь-які підозрілі дії, а компанія гарантує постійний моніторинг для підтримки безпеки та конфіденційності платформи Trello.
«Наше розслідування триває, хоча ми не знайшли доказів того, що ці дані були зібрані шляхом несанкціонованого доступу. Безпека та конфіденційність даних наших користувачів є нашим найвищим пріоритетом і ми продовжуємо уважно стежити за будь-якою незвичною діяльністю Trello», — сказав представник Atlassian.
Це не вперше, коли Trello стикається з проблемами безпеки. У 2020 році з’явились заяви подібного характеру. Тоді виявили, що конфігурація дощок Trello за замовчуванням встановлена як «приватна», але багато користувачів несвідомо або навмисно змінюють ці налаштування на «загальнодоступні». Після оприлюднення вміст дошки Trello користувача стає доступним для будь-кого, включно з пошуковими системами, такими як Google.
