Данные общедоступных аккаунтов более 15 миллионов пользователей Trello оказались в сети после того, как киберпреступник решил опубликовать информацию на хакерском форуме.
В январе 2024 года злоумышленник под псевдонимом «эмо» заявил, что они собрали 15 115 516 адресов электронной почты, используемых для регистрации учетных записей Trello, передав более 500 миллионов электронных писем в незащищенный API, чтобы увидеть, какие из них использовались для регистрации учетной записи на платформе. . Помимо адреса электронной почты хакер получил данные общедоступных учетных записей Trello, а также полные имена.
Перенесемся примерно на полгода вперед: тот же злоумышленник теперь продает базу данных на хакерском форуме Breached за восемь кредитов. По данным BleepingComputer, это равняется $2,32. Злоупотребление API
«У Trello была открытая конечная точка API, которая позволяла любому неаутентифицированному пользователю связать адрес электронной почты с учетной записью Trello», — сказал злоумышленник. «Изначально я собирался просто отправлять электронные письма конечным точкам из баз данных com (OGU, RF, Breached и т. д.), но решил продолжать отправлять электронные письма, пока мне не надоест».
Trello первоначально отрицал факт взлома, заявляя, что хакер создал базу данных на основе общедоступной и собранной информации. Теперь подтверждено, что инцидент произошел из-за незащищенного API:
«API REST Trello позволяет пользователям Trello приглашать участников или гостей на свои общедоступные форумы по адресу электронной почты. Однако, учитывая злоупотребление API, выявленное в ходе расследования, проведенного в январе 2024 года, мы внесли изменение, чтобы запретить неаутентифицированным пользователям/службам запрашивать общедоступную информацию другого пользователя по электронной почте. Пользователи, прошедшие проверку подлинности, по-прежнему могут запрашивать общедоступную информацию в профиле другого пользователя с помощью этого API. Это изменение обеспечивает баланс между предотвращением злоупотреблений API и сохранением работы функции «приглашение на общедоступную доску по электронной почте» для наших пользователей. Мы продолжим следить за использованием API и принимать меры по мере необходимости».
Хотя сбор общедоступной информации таким способом не выглядит особенно опасной атакой, эту информацию все равно можно использовать для создания убедительных фишинговых писем. Это может привести к более разрушительным нарушениям, таким как кража паролей, внедрение вредоносного ПО и т. д.
Подпишитесь на информационный бюллетень Ny Breaking и получайте ключевые новости, мнения, особенности и советы, необходимые вашему бизнесу для успеха!
Trello — это платформа управления проектами, которая позволяет пользователям (в основном компаниям) организовывать задачи в столбцы или карточки. Сообщается, что у платформы более 40 миллионов пользователей. Другие работы из Нью-Йорка Брейкинга
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
