Дані 15 мільйонів користувачів Trello виставили на продаж в даркнеті

В багатоплатформній системі управління проєктами Trello, вірогідно, відбувся витік даних — прямо зараз в даркнеті виставили на продаж дані 15 мільйонів осіб.

Повідомляється, що в загальний доступ потрапили електронні пошти, імена користувачів та інші дані облікових записів.

Загалом база включає 15 115 516 унікальних користувацьких записів. В якості доказу продавець наводить зразок, який містить записи, що відповідають терміну «cheko».

Звідки ж ці дані?

Представник Atlassian, материнської компанії Trello, ставить під сумнів, що дані зібрані шляхом хаку застосунку.

Вірогідно, вони й раніше були у відкритому доступі. Тим не менш, офіційний веб-сайт Trello повністю функціонує.

«Розслідування триває, і ми не знайшли доказів того, що дані були зібрані шляхом несанкціонованого доступу. Безпека та конфіденційність даних користувачів є нашим найвищим пріоритетом», — заявив представник Atlassian.

Не вперше

Це далеко не перший випадок, коли Trello стикається з проблемами безпеки. У 2020 році операційний директор з кібербезпеки в Sophos виявив, що через публічні дошки Trello можна ідентифікувати особу.

Конфігурація дощок Trello за замовчуванням встановлена ​​як «приватна», але багато користувачів несвідомо або навмисно змінюють ці налаштування на «загальнодоступні». Після оприлюднення вміст дошки користувача Trello стає доступним для будь-кого.

В свою чергу, творець «Have I Been Pwned?» (сайту, куди злили бази даних) Трой Хант заявив, що все виглядає так, ніби хтось зібрав дані у відкритому доступі, взяв усі адреси електронної пошти з них, а потім закинув їх у Trello, щоб перевірити, які з них дадуть результат.

Читайте також:

«Клієнт може сказати, що він це не погоджував»: інструменти та поради, як бізнес-аналітику полегшити собі життя

Експерти назвали топ-9 інструментів 2023 року для підвищення продуктивності розробників

Вкластися у терміни: 5 ефективних трекерів задач — як обрати найзручніший