Дані понад 15 млн користувачів Trello опинилися в даркнеті. Про це повідомляє американський Forbes з посиланням на Have I Been Pwned?. Розповідаємо, що відомо.
Що сталося
Сервіс Have I Been Pwned, який сповіщає людей, коли їхня електронна адреса з’являється в партії вкрадених даних, повідомив користувачів Trello про масштабний витік. Дані понад 15 млн користувачів виставили на продаж у популярному хакерському форумі.
Повідомляється, що база даних містить електронні адреси, логіни, повні імена користувачів та іншу інформацію про облікові записи. Хакер нібито «продає одну копію кожному, хто захоче». А зацікавленим особам пропонує зв’язатися з ним через Telegram.
Що кажуть у Trello
Представник Trello сказав: «Ми завершили вичерпне розслідування і не знайшли доказів того, що ці дані були зібрані шляхом несанкціонованого доступу. Усі докази вказують на те, що зловмисник перевіряв вже наявний список адрес електронної пошти на відповідність профілям користувачів Trello, які знаходяться у відкритому доступі».
Чому це важливо
Навіть якщо до бази даних Trello не було здійснено прямого проникнення, кеш інформації все одно може бути використаний, пише видання. Такі викрадені бази даних часто використовуються для фішингових атак, коли клієнтам компанії надсилаються електронні листи, які нібито надходять від самої компанії.