💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉

Дані понад 15 млн користувачів Trello продають на хакерському форумі в даркнеті

Один із продавців на форумі в даркнеті стверджує, що отримав доступ до Trello — популярної системи контролю й управління проєктами й тепер продає викрадені дані мільйонів користувачів.

Залишити коментар
Дані понад 15 млн користувачів Trello продають на хакерському форумі в даркнеті

Один із продавців на форумі в даркнеті стверджує, що отримав доступ до Trello — популярної системи контролю й управління проєктами й тепер продає викрадені дані мільйонів користувачів.

Бази даних містить електронні адреси, імена користувачів, інформацію про облікові записи й інше. Усього 15 115 516 унікальних рядків (тобто записів). Як доказ того, що дані є автентичними, продавець опублікував зразок, який містить записи, що відповідають терміну «cheko».

Дані були додані на сайт Have I Been Pwned? і користувачі Trello можуть перевірити, чи є їхня електронна адреса, ім’я та ім’я користувача серед даних, ввівши адресу електронної пошти, пов’язану з їхнім акаунтом Trello.

За даними сервісу, дані були вилучені з Trello в січні 2024 року. 
Творець Have I Been Pwned? Трой Хант каже, що «схоже на те, що хтось зібрав колекцію зломів у публічному доступі, узяв усі адреси електронної пошти з них, а потім закинув їх у Trello, щоб подивитися, які з них дадуть результат», пише Help Net Security.

Чи можна цей інцидент назвати витоком даних, залишається дискусійним, але, за словами Ханта, він точно може мати несприятливі наслідки для деяких користувачів.

Джерело: Cyber Express

Але команда Cyber Express поставила під сумнів автентичність заяви зловмисника після того, як виявила, що офіційний вебсайт Trello повністю функціонує. І щоб переконатися в правдивості витоку даних Trello, звернулася до компанії-власниці Atlassian.

У відповідь представник Atlassian визнав, що йому відомо про заяву зловмисника щодо витоку даних Trello. Також компанія зобов’язалася вжити швидких заходів, якщо порушення буде підтверджено. Також користувачів закликають залишатися пильними та повідомляти про будь-які підозрілі дії, а компанія гарантує постійний моніторинг для підтримки безпеки та конфіденційності платформи Trello.

«Наше розслідування триває, хоча ми не знайшли доказів того, що ці дані були зібрані шляхом несанкціонованого доступу. Безпека та конфіденційність даних наших користувачів є нашим найвищим пріоритетом і ми продовжуємо уважно стежити за будь-якою незвичною діяльністю Trello», — сказав представник Atlassian.

Це не вперше, коли Trello стикається з проблемами безпеки. У 2020 році з’явились заяви подібного характеру. Тоді виявили, що конфігурація дощок Trello за замовчуванням встановлена як «приватна», але багато користувачів несвідомо або навмисно змінюють ці налаштування на «загальнодоступні». Після оприлюднення вміст дошки Trello користувача стає доступним для будь-кого, включно з пошуковими системами, такими як Google.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
«Ми віддаємо секретні дані у хмари інших держав». Що саме експерти (не)підтримують у законі про цифровізацію армії
«Ми віддаємо секретні дані у хмари інших держав». Що саме експерти (не)підтримують у законі про цифровізацію армії
По темi
«Ми віддаємо секретні дані у хмари інших держав». Що саме експерти (не)підтримують у законі про цифровізацію армії
«Може воно ще й у ФСБ дані зливає?». Гравці невдоволені рішенням японської Capcom додати у свої проєкти російське ПЗ Enigma яке заважає встановлювати моди
«Може, воно ще й у ФСБ дані зливає?». Гравці невдоволені рішенням японської Capcom додати у свої проєкти російське ПЗ Enigma, яке заважає встановлювати моди
По темi
«Може, воно ще й у ФСБ дані зливає?». Гравці невдоволені рішенням японської Capcom додати у свої проєкти російське ПЗ Enigma, яке заважає встановлювати моди

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.