Утечка данных Trello: хакер сливает личную информацию миллионов пользователей
Хакеры, вирусы, утечки

Утечка данных Trello: хакер сливает личную информацию миллионов пользователей

admin

Хакер, стоящий за утечкой данных Trello, утверждает, что данные были украдены в январе 2024 года и могут быть использованы для копирования и дальнейшего раскрытия личной информации жертв.

Trello, широко используемый инструмент управления проектами, разработанный Atlassian, столкнулся с серьезной утечкой данных, в результате которой была раскрыта конфиденциальная информация пользователя. Утечка обнаружилась недавно, когда хакер, использующий псевдоним “Emo”, слил 21,1 ГБ данных компании на печально известную платформу для хакеров и киберпреступности Breach Forums.

Hackread.com Исследовательская группа подтверждает, что, по словам хакера, утечка данных произошла в январе 2024 года. Однако данные были выложены в Сеть сегодня, во вторник, 16 июля 2024 года. Она включает в себя массив информации о миллионах пользователей, включая следующее:

  • Идентификаторы пользователей
  • Имя пользователя
  • Полные имена
  • URL-адреса профилей
  • Информация о статусе
  • Различные настройки и ограничения
  • Связанные членства в совете директоров
  • Адреса электронной почты (15 миллионов – 15 182 073)

и многое другое…

Скриншот утечки данных (скриншот: Hackread.com)

Объяснена утечка

Хакер, ответственный за утечку, также объяснил, как они использовали систему Trello, согласно которой якобы у Trello была небезопасная конечная точка API, доступная без входа в систему, что допускало несанкционированный доступ. Эта конечная точка позволила хакеру связать адреса электронной почты с учетными записями Trello, раскрывая личности пользователей.

Первоначально хакер использовал адреса электронной почты из существующих взломанных баз данных, а затем расширил атаку. Хакер продолжил использовать конечную точку, отправляя больше электронных писем, что привело к широкомасштабному взлому. Утечка данных может быть использована для взлома, раскрывая личную информацию, такую как полные имена и псевдонимы, связанные с адресами электронной почты.

“У Trello была открытая конечная точка API, которая позволяет любому пользователю, не прошедшему проверку подлинности, сопоставить адрес электронной почты с учетной записью Trello. Изначально я собирался отправлять конечным пользователям электронные письма только из баз данных ‘com’ (OGU, RF, Breached и т.д.), Но я просто решил продолжать работать с электронными письмами, пока мне не надоест. Эта база данных очень полезна для doxing, поиска вложенных адресов электронной почты, соответствующих полным именам, и псевдонимов, соответствующих личным адресам электронной почты ”, сказал хакер.

Хакер на форумах по утечкам данных (скриншот: Hackread.com)

Еще один день, еще одна утечка данных!

Утечка данных Trello – лишь еще одна из серии, затрагивающих компании, базирующиеся в Соединенных Штатах. 13 июля 2024 года группа хактивистов заявила, что взломала Disney и слила 1,1 МБ внутренних данных Slack.

12 июля 2024 года AT & T объявила, что хакеры украли записи звонков и журналы текстовых сообщений “почти всех” клиентов, что затронуло более 110 миллионов американцев.

Между тем, утечка данных Ticketmaster продолжает вызывать головную боль у Live Nation, поскольку хакеры слили 10 миллионов штрих-кодов билетов, относящихся к концертам ведущих знаменитостей. Хакеры требуют выкуп в размере 8 миллионов долларов, чтобы остановить будущие утечки.

Вывод

Если вы являетесь пользователем Trello, вам следует запросить информацию об утечке данных и изменить пароль своей учетной записи электронной почты в качестве меры предосторожности. Кроме того, примите упреждающие меры для защиты вашей личной информации и онлайн-безопасности, отслеживая фишинговые электронные письма. Киберпреступники могут притвориться, что связываются с вами от имени Trello, чтобы украсть пароли или установить вредоносное ПО в вашей системе.

admin
Author: admin

Related Posts