Trello to świetne narzędzie do zarządzania projektami. To też prawdopodobnie ofiara cyberataku.
Na forum skupiającym cyberprzestępców pojawił się łakomy kąsek. To baza danych, wykradziona rzekomo z Trello. Plik zawiera 15 115 516 linii. Według opisu mają to być informacje o użytkownikach aplikacji do zarządzania projektami.
Według sprzedawcy w pliku znajduje się ponad 15 mln e-maili, nazw użytkownika, nazwisk i innych informacji osobistych. Nie jest to pierwszy raz, gdy cyberbezpieczeństwo Trello stoi pod znakiem zapytania.
Trello Allegedly Breached: Database of 15,115,516 User Records Up for Sale
— HackManac (@H4ckManac) January 17, 2024
The cybercriminal, who goes by the name 'emo,' claims that the database includes data such as emails, usernames, full names, and other account information.#databreach #CTI #DarkWeb pic.twitter.com/Fim9jOwUzn
Trello jeszcze nie komentuje włamania, a usługa działa bez zarzutu. Na razie nie mamy więc żadnego potwierdzenia autentyczności informacji wystawionych na sprzedaż. Jeśli jednak okaże się, że to prawdziwe dane z Trello, konsekwencje moga być bardzo poważne.
Warto przypomnieć, że Trello służy do zarządzania projektami. Aplikacja ułatwia przydzielanie zadań i śledzenie postępów w pracy. Korzystają z niego więc liczne firmy. Taki wyciek danych naraża więc na szwank pracowników i informacje, które niekoniecznie powinny krążyć po sieci. Może dojść do dalszego udostępniania danych o działaniach firm, także objętych tajemnicą handlową i mających wpływ na przykład na ceny akcji.
Jeśli korzystasz z Trello, nie zaszkodzi jeśli zmienisz tam swoje hasło.
Źródło zdjęć: Konstantin Savusia / Shutterstock
Źródło tekstu: HackManac, Niebezpiecznik
