Данные более 15 млн пользователей Trello продают на хакерском форуме в даркнете

Один из продавцов на форуме в даркнете утверждает, что получил доступ к Trello — популярной системе контроля и управления проектами, и теперь продает угнанные данные миллионов пользователей.

Оставить комментарий
Данные более 15 млн пользователей Trello продают на хакерском форуме в даркнете

Один из продавцов на форуме в даркнете утверждает, что получил доступ к Trello — популярной системе контроля и управления проектами, и теперь продает угнанные данные миллионов пользователей.

База данных содержит электронные адреса, имена пользователей, информацию об учетных записях и прочее. Всего 15 115 516 уникальных строчек (т.е. записей). В качестве доказательства того, что данные являются подлинными, продавец опубликовал образец, содержащий записи, соответствующие термину «cheko».

Данные добавлены на сайт Have I Been Pwned? и пользователи Trello могут проверить, есть ли их адрес электронной почты, имя и имя пользователя среди данных, введя адрес электронной почты, связанный с их аккаунтом Trello.

По данным сервиса, данные были изъяты из Trello в январе 2024 года.
Создатель Have I Been Pwned? Трой Хант говорит, что «похоже, что кто-то собрал коллекцию взломов в публичном доступе, взял все адреса электронной почты из них, а затем забросил их в Trello, чтобы посмотреть, какие из них дадут результат», пишет Help Net Security.

Можно ли этот инцидент назвать утечкой данных, остается дискуссионным, но, по словам Ханта, он может иметь неблагоприятные последствия для некоторых пользователей.

Источник: Cyber ​​Express

Но команда Cyber ​​Express подвергла сомнению подлинность заявления злоумышленника после того, как обнаружила, что официальный вебсайт Trello полностью функционирует. И чтобы убедиться в правдивости утечки данных Trello, обратилась к компании-владелице Atlassian.

В ответ представитель Atlassian признал, что ему известно о заявлении злоумышленника об утечке данных Trello. Также компания обязалась принять быстрые меры, если нарушение будет подтверждено. Также пользователей призывают оставаться бдительными и сообщать о каких-либо подозрительных действиях, а компания гарантирует постоянный мониторинг для поддержания безопасности и конфиденциальности платформы Trello.

«Наше расследование продолжается, хотя мы не нашли доказательств того, что данные были собраны путем несанкционированного доступа. Безопасность и конфиденциальность данных наших пользователей являются нашим высоким приоритетом, и мы продолжаем внимательно следить за любой необычной деятельностью Trello», — сказал представитель Atlassian.

Это не в первый раз, когда Trello сталкивается с проблемами безопасности. В 2020 году появились заявления подобного характера. Тогда обнаружили, что конфигурация досок Trello по умолчанию установлена ​​как частная, но многие пользователи бессознательно или намеренно меняют эти настройки на общедоступные. После обнародования содержимое доски Trello пользователя становится доступным для любого, включая поисковые системы, такие как Google.

Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram
«Мы отдаем секретные данные в облака других государств». Что именно эксперты (не) поддерживают в законе о цифровизации армии
«Мы отдаем секретные данные в облака других государств». Что именно эксперты (не) поддерживают в законе о цифровизации армии
По теме
«Мы отдаем секретные данные в облака других государств». Что именно эксперты (не) поддерживают в законе о цифровизации армии
«Может, оно еще и в ФСБ данные сливает?». Игроки недовольны решением японской Capcom добавить в свои проекты российское ПО Enigma, мешающее устанавливать моды.
«Может быть, оно еще и в ФСБ данные сливает?». Игроки недовольны решением японской Capcom добавить в свои проекты российское ПО Enigma, мешающее устанавливать моды
По теме
«Может быть, оно еще и в ФСБ данные сливает?». Игроки недовольны решением японской Capcom добавить в свои проекты российское ПО Enigma, мешающее устанавливать моды
Ukrainian Underdogs до 2-ї річниці повномасштабного вторгнення росії.

Про малий і середній технологічний бізнес, заснований під час війни

УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.