Uživatelé Trello v ohrožení
Experti na kybernetickou bezpečnost informovali již v lednu, že se na internetu objevil soubor s víc jak 15 miliony účty z aplikace Trello. Za únikem stojí hacker (či hackerské uskupení) s přezdívkou emo.
Nyní došlo ke zveřejnění celého soupisu ukradených e-mailových adres, které jsou spojené s jednotlivými profily na platformě Trello. Celkově se jedná o 15 115 516 profilů. Ačkoli téměř všechny údaje v těchto profilech jsou veřejnými informacemi, každý profil obsahoval také neveřejnou e-mailovou adresu spojenou s účtem. Ty unikly pochopitelně také.
„Trello mělo otevřený koncový bod API, který umožňoval libovolnému neověřenému uživateli namapovat e-mailovou adresu na účet Trello. […] Původně jsem chtěl koncový bod spojit pouze s e-maily z databází ‚com‘, ale rozhodl jsem se, že budu pokračovat s e-maily, dokud mě to neomrzí,“ uvedl hacker na fóru, kde zveřejnil 15 milionů adres.
Mohlo by vás zajímat
Únik e-mailových adres a jmen
Kromě pracovních a osobních e-mailů uživatelů unikla také jména a příjmení všech. Jak uvádí sám hacker emo, součástí zveřejněných adres mohou být i e-maily uživatelů z celého světa, ne jen domény končící na „.com“.
Uživatelé, jejichž adresy byly ukradeny, mohou být nyní obětí phishingových kampaní a podobně. Pokud používáte pro pracovní či osobní účely Trello, měli byste se mít v této souvislosti na pozoru. Trello eviduje kolem 50 milionů profilů, z toho zhruba 1 milion měsíčních uživatelů.
Zdroj: Bleeping Computer
