A munka vagy a mindennapok szervezése során olvasóink közül is sokan hagyatkozhatnak az Atlassianhez tartozó Trello platformra, amelyen különböző listák létrehozásával tehetjük szervezettebbé az életünket. A 2011 óta elérhető szolgáltatás világszerte több mint 50 millió felhasználóval bír, most viszont egy súlyos kibertámadás áldozata lett.
Elsőként a Hackmanac kiberbiztonsági cég számolt be róla, hogy a behatolás során több mint 15 millió ügyfél adatai kerültek rossz kezekbe, de azért vannak megnyugtató tényezők is.
Ahogy az alábbi X-posztból kiderül, a támadást egy "emo" néven dolgozó kiberbűnöző követte el még ebben a hónapban, aki az állítása szerint olyan adatokhoz jutott hozzá, mint például e-mail címek, felhasználói nevek, a fiókokhoz tartozó személyek teljes neve és "egyéb fiókinformációk". A behatoló később áruba is bocsátotta a 15,1 millió felhasználóról árulkodó adatpakkot a sötét web egy népszerű piacterén.
Trello Allegedly Breached: Database of 15,115,516 User Records Up for Sale
— HackManac (@H4ckManac) January 17, 2024
The cybercriminal, who goes by the name 'emo,' claims that the database includes data such as emails, usernames, full names, and other account information.#databreach #CTI #DarkWeb pic.twitter.com/Fim9jOwUzn
Ami pedig az ígért megnyugtató tényezőket illeti, a 9to5Mac cikke alapján a platform feltörését elismerő Trello úgy nyilatkozott, hogy jelszavak nem kerültek nyilvánosságra, az e-mail címek kapcsán pedig a Have I Been Pwned közölte, hogy az állományban található összes cím szerepelt már az adatbázisában.
Akinek esetleg nem cseng ismerősen a név, a Have I Been Pwned egy olyan weboldal, amely egy folyamatosan frissülő nyilvántartás vezet a kiszivárgott e-mail címekről és jelszavakról, vagyis ha platform már tárolta a Trello-támadásban érintett adatokat, az azt jelenti, hogy a kiberbűnöző nem kaparintott meg olyan e-mail címeket, amelyek más források révén már ne lettek volna eddig is hozzáférhetők.
Ennek ellenére érdemes ellenőrizni a Have I Been Pwneden, hogy a te címed is az adatbázis része-e, amennyiben pedig igen, ideje jelszót váltani, vagy inkább beizzítani egy jó jelszómenedzsert.
