В Trello произошла утечка данных

В январе в центре серьезного инцидента с кибербезопасностью оказался популярный инструмент управления проектами Trello.

Обширный кеш пользовательских данных был извлечен с платформы и выставлен на продажу на известном хакерском форуме. В результате взлома, произошедшего 16 января 2024 года, были взломаны ошеломляющие 15 111 945 учетных записей, в результате чего была раскрыта конфиденциальная информация, включая адреса электронной почты, имена и имена пользователей.



Метод извлечения этих данных включал перечисление общедоступного ресурса в Trello. Злоумышленники использовали адреса электронной почты, полученные в результате предыдущих взломов, что указывает на изощренный подход к выявлению и использованию уязвимостей в системе.

Несмотря на тревожный характер взлома, Trello утверждает, что несанкционированного доступа к ее системам не было. Это предполагает, что взлом был осуществлен методом, который не требовал взлома внутренних сетей или баз данных системы.

Нарушение было официально признано и добавлено в базу данных «Have I Been Pwned» (HIBP) 22 января 2024 года. HIBP — это широко используемый ресурс, который позволяет людям проверять, не были ли их данные скомпрометированы в результате какой-либо утечки данных.

Добавление этого нарушения в HIBP служит критическим предупреждением для миллионов потенциально затронутых пользователей, призывая их предпринять необходимые действия, такие как смена паролей и проявлять бдительность в отношении попыток фишинга с использованием их личной информации.

Как изменить пароль Трелло

Чтобы сбросить пароль Trello, пользователи должны посетить страницу восстановления Trello. Также можно изменить адрес электронной почты, связанный с учетной записью, нажав «Управление учетной записью» под фотографией профиля, а затем вкладку «Электронная почта».

Утечка данных Trello раскрывает данные более 15 миллионов пользователей

©