Mais de 15 milhões de usuários do Trello alertaram que seus dados pessoais estão sendo vendidos em um fórum de hackers popular.

O aviso vem do serviço Have I Been Pwned, que alerta as pessoas quando seu endereço de e-mail aparece em um lote de dados roubados.

Parece que a ferramenta de gerenciamento de projetos não foi violada diretamente, mas que os hackers conseguiram juntar dados sobre os usuários do Trello raspando o site.

Em janeiro de 2024, os dados foram raspados do Trello e postados para venda em um fórum de hackers popular
e-mail do serviço Have I Been Pwned.

“Contendo mais de 15 milhões de endereços de e-mail, nomes e nomes de usuário, os dados foram obtidos enumerando um recurso acessível ao público usando endereços de e-mail de corpus de violação anteriores. Trello informou que nenhum acesso não autorizado havia ocorrido.”

O aviso Have I Been Pwned tem links para uma postagem feita no X do final da semana passada, com uma captura de tela do fórum de hackers da Dark Web, onde os dados supostamente estão sendo negociados.

A captura de tela afirma que o arquivo contém “e-mails, nomes de usuário, nomes completos e outras informações da conta” e que o hacker está “vendendo uma cópia para quem quiser”. O hacker convida as partes interessadas a contatá-las através do serviço de mensagens do Telegram.

Risco de Phishing

Mesmo que o banco de dados do Trello não tenha sido diretamente infiltrado, o cache de informações ainda pode ser usado para segmentar clientes do Trello.

Esses bancos de dados roubados são frequentemente usados para ataques de phishing, onde e-mails são enviados aos clientes da empresa, supostamente vindo da própria empresa. Os usuários podem ser convidados a alterar sua senha ou inserir detalhes de pagamento, dando aos invasores um cache de dados mais valioso para trabalhar.

A própria Trello ainda não avisou os clientes sobre o ataque até o momento.

A empresa de software australiana Atlassian adquiriu o Trello em 2017 por US$ 425 milhões. O serviço é particularmente popular na indústria de tecnologia, onde é usado para acompanhar o progresso dos projetos de TI. O serviço se destacou durante a pandemia, quando as equipes de repente se viram dispersas e fora de contato direto.


Fonte: Forbes



Gustavo Saez