Cyberbezpieczeństwo
Korzystasz z Trello? Ważne informacje o wycieku danych 15 mln użytkowników
Haker ukrywający się pod pseudonimem „emo” twierdzi, że posiada dane 15 mln użytkowników serwisu do zarządzania projektami Trello. Wystawił je na sprzedaż w darknecie. „Przeprowadziliśmy wyczerpujące dochodzenie i nie znaleźliśmy dowodów na to, że dane te zostały zebrane w wyniku nieautoryzowanego dostępu” - twierdzi firma.
Z informacji przekazanych przez CyberNews wynika, że haker ukrywający się pod pseudonimem „emo” opublikował wiadomość o naurszeniu bazy danych, zawierającej ponad 15,11 mln (rekordów) danych użytkowników.
Twórca narzędzia do zarządzania projektami Trello, firma Atlassian podała, że mógł w tym przypadku zastosować atak brute-force, w oparciu o dane z innego wycieku. Wpis hakera z darknetu cytuje m.in. I Have I Been Pwned - gigantyczną bazę danych miał on wystawić na sprzedaż, najpierw publikując ich próbkę.
„Haker występujący pod pseudonimem »emo« twierdzi, że baza danych zawiera adresy e-mail, nazwy użytkowników, imiona i nazwiska oraz inne informacje o koncie” – potwierdził z kolei Hack Manac. Do tej pory „emo” od czerwca 2023 roku w darknecie opublikował ponad 200 wpisów.
Trello Allegedly Breached: Database of 15,115,516 User Records Up for Sale
— HackManac (@H4ckManac) January 17, 2024
The cybercriminal, who goes by the name 'emo,' claims that the database includes data such as emails, usernames, full names, and other account information.#databreach #CTI #DarkWeb pic.twitter.com/Fim9jOwUzn
Czytaj też
Firma: „Nie znaleźliśmy dowodów”
W oficjalnym komunikacie firmy odnoszącym się do rzekomego wycieku danych możemy przeczytać: „Wiemy o twierdzeniach cyberprzestępców dotyczących danych profilów użytkowników Trello. Przeprowadziliśmy wyczerpujące dochodzenie i nie znaleźliśmy dowodów na to, że dane te zostały zebrane w wyniku nieautoryzowanego dostępu. Cyberprzestępca, który był w posiadaniu istniejącej wcześniej listy adresów e-mail, użył ich do wyszukania publicznych profili użytkowników Trello. Adresy e-mail i dane z publicznego profilu użytkownika Trello zostały ze soba połączone, by przygotować ostateczny zestaw danych”.
Właściciel serwisu i aplikacji Trello uspokaja, że haker uzyskał tylko informacje o profilu użytkowników, który były już wcześniej publicznie dostępne i połączył je z adresami mailowymi, które uzyskał z innego źródła (w wyniku wcześniejszych wycieków).
Potwierdziła to także strona Have I Been Pwned, która umożliwia sprawdzenie czy nasze dane znalazły się w wycieku. 100 proc. tych danych znajdowało się już wcześniej w bazach serwisu.
New breach: Trello had 15M records scraped and posted for sale on a hacking forum last week. Data included names, usernames and email addresses from previous breaches used to enumerate Trello profiles. 100% were already in @haveibeenpwned. Read more: https://t.co/kSt3RAAgrI
— Have I Been Pwned (@haveibeenpwned) January 22, 2024
Czytaj też
Co robić?
Firma Atlassian w swoim komunikacie stwierdza, że użytkownicy Trello powinni przejrzeć ustawienia prywatności i sprawdzić, jakie dane są dostępne w widoku publicznym (w tym celu trzeba się zalogować i przejść do tej strony.
Warto także pamiętać, by włączyć uwierzytelnianie dwuskładnikowe na swoim koncie; użyć silnego, unikalnego hasła; a praktyczną metodą jest również korzystanie z menedżera haseł.
/NB
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].