За повідомленням американського Forbes, дані користувачів Trello були виставлені на продаж на популярному хакерському форумі. Ця інформація включає електронні адреси, логіни, повні імена та інші деталі облікових записів. Хакер, який виставив дані на продаж, стверджує, що вони походять з відкритих джерел і пропонує “одну копію кожному зацікавленому”, зв’язавшись з ним через Telegram.
Представник Trello заявив, що компанія провела розслідування і не знайшла доказів несанкціонованого доступу до їхніх систем. За їхніми словами, зловмисник міг використовувати вже існуючі списки електронних адрес для визначення відповідності з профілями користувачів Trello.
Потенційні Ризики: Незважаючи на відсутність прямого проникнення в базу даних Trello, викрадена інформація може бути використана для фішингових атак. Зловмисники можуть надсилати електронні листи від імені компанії, щоб отримати доступ до конфіденційної інформації користувачів.
Заходи Безпеки: Користувачам Trello рекомендується бути обережними з електронними листами, які виглядають підозріло, та не надавати особисту інформацію без перевірки достовірності джерела. Також важливо використовувати складні паролі та регулярно оновлювати їх для забезпечення додаткового рівня захисту.
База даних з особистою інформацією понад 15 мільйонів користувачів Trello була виявлена на продаж у даркнеті. Сервіс Have I Been Pwned повідомив користувачів Trello про витік. Хакер пропонує дані на продаж через Telegram, стверджуючи, що вони містять електронні адреси, логіни та повні імена.