全球最受欢迎的项目管理平台涉嫌数据泄露

2024 年 1 月 16 日，一名威胁行为者在地下论坛上在线发布了有关全球最受欢迎的项目管理平台之一 Trello 涉嫌数据泄露的消息。

从信息犯罪分子的报告来看，这是一起大规模数据泄露事件，推测是由一个被称为“emo”的人精心策划的，他在暗网上泄露了众多用户的敏感信息。

尽管发出警告，该公司尚未正式确认此次违规行为。

目前，我们无法证实该消息的真实性，因为该组织尚未在其网站上发布有关该事件的任何官方新闻稿。因此，这篇文章必须被视为“来源情报”。

问题的核心：开放 API 端点

最近的一份报告强调了 Trello API 端点中的严重安全缺陷，无需身份验证即可访问该端点。

此漏洞允许任何人将电子邮件地址与 Trello 帐户关联，从而为敏感用户数据的潜在泄露打开了大门。

“emo”的说法

被称为“emo”的攻击者本人详细描述了这次攻击，他在地下论坛上透露了数据泄露的细节。

最初，攻击者计划仅使用 OGU、RF 和 Breached 等已受损数据库中的电子邮件地址。然而，他决定扩大数据收集范围，创建一个庞大的数据库，对人肉搜索活动有用。

我最初打算只向端点提供来自‘com’数据库（OGU、RF、Breached 等）的电子邮件，但我决定继续发送电子邮件，直到我感到无聊为止。

这个数据库对于人肉搜索非常有用，我附上了与个人电子邮件地址相关的全名和别名对应的电子邮件地址。

泄露的数据此次泄露的规模非常巨大，超过 1500 万个唯一的电子邮件地址遭到泄露。

暴露的数据包括：

1. 电子邮件地址

2. 全名

3. 用户名

对用户的影响

此次数据泄露给 Trello 用户带来了很高的风险。

暴露的信息可用于恶意目的，例如人肉搜索、网络钓鱼和其他形式的网络攻击。

因此，建议用户仔细监控其电子邮件是否存在可疑活动，并立即更改 Trello 和其他相关服务的密码。

如何保护自己：

1. 更改密码：立即更改 Trello 和其他连接帐户的密码。

2. 启用双因素身份验证：尽可能实施双因素身份验证 (2FA)，以添加额外的安全层。

3. 监控可疑活动：定期监控您的电子邮件和帐户是否存在异常或可疑活动。

4. 警惕可疑消息：避免点击未经验证的电子邮件中的链接或打开附件，尤其是当它们要求提供个人信息时。

5. 更新安全软件：确保您的防病毒和防恶意软件软件是最新的，以保护您免受潜在威胁。

这次数据泄露清楚地提醒我们保持强大的网络安全的重要性。

用户必须主动保护自己的个人信息，并对网络威胁保持警惕。采用强大的安全实践可以显着降低数据泄露的风险，并有助于确保敏感信息的安全。

截至本文发表时，Trello 尚未发布有关该事件的官方新闻稿。未经官方证实，该消息必须被视为未经证实的情报来源。然而，缺乏否认只会增加人们对该平台安全性的担忧。

潜在的 Trello 数据泄露凸显了网络安全和个人数据保护的重要性。虽然事件的真实性仍在调查中，但用户需要主动保护自己的信息。

我们等待 Trello 的进一步更新，并将继续监控事态发展，提供有关这一严重安全事件的最新信息。