В Сети продают персональные данные 15 млн пользователей Trello

Хакеры заявили, что имеют персональные данные более 15 млн пользователей ПО Trello — инструмента для управления проектами в небольших группах. Утекшие персональные данные могут привести к серьезным последствиям для людей.
Неизвестный злоумышленник утверждает, что продает 15 115 516 уникальных строк пользовательских данных Trello. Предполагаемая утечка данных популярного сервиса для проектного управления по принципу Kanban могла привести к компрометации адресов электронной почты, имен пользователей, полных имен и других сведений из учетных записей отдельных лиц.

Чтобы убедиться в достоверности слов злоумышленников, команда Cyber Express обратилась за разъяснениями к участникам Trello, а также в компанию Atlassian, которая с 2017 года владеет сервисом Trello. Представители обеих компаний заявили, что им известно о сообщениях злоумышленника. В Atlassian уточнили, что продолжают расследование предполагаемого инцидента и настоятельно рекомендуют пользователям сохранять бдительность, а также сообщать о любой подозрительной активности.

«Безопасность пользователей и конфиденциальность их данных — наш главный приоритет, и мы продолжаем отслеживать сервис Trello на предмет аномальной активности», — подчеркнул представитель Atlassian.

Это не первый случай, когда Trello оказывается в центре внимания специалистов по информационной безопасности. В 2020 году компания Sophos сообщила о проблеме, которая позволяла идентифицировать личности пользователей. По умолчанию конфигурация информационных досок Trello была установлена на приватный режим, но многие пользователи случайно переводили ее в открытый режим. Таким образом содержимое той или иной доски становилось видным для всех, включая поисковые системы. Например, Google индексировала доски Trello, находившиеся в открытом доступе.

Источник: The Cyber Express