Reklama

Cyberbezpieczeństwo

Korzystasz z Trello? Ważne informacje o wycieku danych 15 mln użytkowników

Haker twierdzi, że posiada dane 15 mln użytkowników serwisu
Haker twierdzi, że posiada dane 15 mln użytkowników serwisu
Autor. Trello/ oficjalna strona internetowa

Haker ukrywający się pod pseudonimem „emo” twierdzi, że posiada dane 15 mln użytkowników serwisu do zarządzania projektami Trello. Wystawił je na sprzedaż w darknecie. „Przeprowadziliśmy wyczerpujące dochodzenie i nie znaleźliśmy dowodów na to, że dane te zostały zebrane w wyniku nieautoryzowanego dostępu” - twierdzi firma.

Z informacji przekazanych przez CyberNews wynika, że haker ukrywający się pod pseudonimem „emo” opublikował wiadomość o naurszeniu bazy danych, zawierającej ponad 15,11 mln (rekordów) danych użytkowników.

Twórca narzędzia do zarządzania projektami Trello, firma Atlassian podała, że mógł w tym przypadku zastosować atak brute-force, w oparciu o dane z innego wycieku. Wpis hakera z darknetu cytuje m.in. I Have I Been Pwned - gigantyczną bazę danych miał on wystawić na sprzedaż, najpierw publikując ich próbkę.

„Haker występujący pod pseudonimem »emo« twierdzi, że baza danych zawiera adresy e-mail, nazwy użytkowników, imiona i nazwiska oraz inne informacje o koncie” – potwierdził z kolei Hack Manac. Do tej pory „emo” od czerwca 2023 roku w darknecie opublikował ponad 200 wpisów.

Czytaj też

Firma: „Nie znaleźliśmy dowodów”

W oficjalnym komunikacie firmy odnoszącym się do rzekomego wycieku danych możemy przeczytać: „Wiemy o twierdzeniach cyberprzestępców dotyczących danych profilów użytkowników Trello. Przeprowadziliśmy wyczerpujące dochodzenie i nie znaleźliśmy dowodów na to, że dane te zostały zebrane w wyniku nieautoryzowanego dostępu. Cyberprzestępca, który był w posiadaniu istniejącej wcześniej listy adresów e-mail, użył ich do wyszukania publicznych profili użytkowników Trello. Adresy e-mail i dane z publicznego profilu użytkownika Trello zostały ze soba połączone, by przygotować ostateczny zestaw danych”.

Właściciel serwisu i aplikacji Trello uspokaja, że haker uzyskał tylko informacje o profilu użytkowników, który były już wcześniej publicznie dostępne i połączył je z adresami mailowymi, które uzyskał z innego źródła (w wyniku wcześniejszych wycieków).

Potwierdziła to także strona Have I Been Pwned, która umożliwia sprawdzenie czy nasze dane znalazły się w wycieku. 100 proc. tych danych znajdowało się już wcześniej w bazach serwisu.

Czytaj też

Co robić?

Firma Atlassian w swoim komunikacie stwierdza, że użytkownicy Trello powinni przejrzeć ustawienia prywatności i sprawdzić, jakie dane są dostępne w widoku publicznym (w tym celu trzeba się zalogować i przejść do tej strony.

Warto także pamiętać, by włączyć uwierzytelnianie dwuskładnikowe na swoim koncie; użyć silnego, unikalnego hasła; a praktyczną metodą jest również korzystanie z menedżera haseł.

/NB

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama
Reklama

Komentarze