Один из продавцов на форуме в даркнете утверждает, что получил доступ к Trello — популярной системе контроля и управления проектами, и теперь продает угнанные данные миллионов пользователей.
Один из продавцов на форуме в даркнете утверждает, что получил доступ к Trello — популярной системе контроля и управления проектами, и теперь продает угнанные данные миллионов пользователей.
База данных содержит электронные адреса, имена пользователей, информацию об учетных записях и прочее. Всего 15 115 516 уникальных строчек (т.е. записей). В качестве доказательства того, что данные являются подлинными, продавец опубликовал образец, содержащий записи, соответствующие термину «cheko».
Данные добавлены на сайт Have I Been Pwned? и пользователи Trello могут проверить, есть ли их адрес электронной почты, имя и имя пользователя среди данных, введя адрес электронной почты, связанный с их аккаунтом Trello.
По данным сервиса, данные были изъяты из Trello в январе 2024 года.
Создатель Have I Been Pwned? Трой Хант говорит, что «похоже, что кто-то собрал коллекцию взломов в публичном доступе, взял все адреса электронной почты из них, а затем забросил их в Trello, чтобы посмотреть, какие из них дадут результат», пишет Help Net Security.
Можно ли этот инцидент назвать утечкой данных, остается дискуссионным, но, по словам Ханта, он может иметь неблагоприятные последствия для некоторых пользователей.
Но команда Cyber Express подвергла сомнению подлинность заявления злоумышленника после того, как обнаружила, что официальный вебсайт Trello полностью функционирует. И чтобы убедиться в правдивости утечки данных Trello, обратилась к компании-владелице Atlassian.
В ответ представитель Atlassian признал, что ему известно о заявлении злоумышленника об утечке данных Trello. Также компания обязалась принять быстрые меры, если нарушение будет подтверждено. Также пользователей призывают оставаться бдительными и сообщать о каких-либо подозрительных действиях, а компания гарантирует постоянный мониторинг для поддержания безопасности и конфиденциальности платформы Trello.
«Наше расследование продолжается, хотя мы не нашли доказательств того, что данные были собраны путем несанкционированного доступа. Безопасность и конфиденциальность данных наших пользователей являются нашим высоким приоритетом, и мы продолжаем внимательно следить за любой необычной деятельностью Trello», — сказал представитель Atlassian.
Это не в первый раз, когда Trello сталкивается с проблемами безопасности. В 2020 году появились заявления подобного характера. Тогда обнаружили, что конфигурация досок Trello по умолчанию установлена как частная, но многие пользователи бессознательно или намеренно меняют эти настройки на общедоступные. После обнародования содержимое доски Trello пользователя становится доступным для любого, включая поисковые системы, такие как Google.
