Dados Pessoais De 15 Milhões De Usuários Do Trello À Venda
Mais de 15 milhões de usuários do Trello alertaram que seus dados pessoais estão sendo vendidos em um fórum de hackers popular.
O aviso vem do serviço Have I Been Pwned, que alerta as pessoas quando seu endereço de e-mail aparece em um lote de dados roubados.
Parece que a ferramenta de gerenciamento de projetos não foi violada diretamente, mas que os hackers conseguiram juntar dados sobre os usuários do Trello raspando o site.
Em janeiro de 2024, os dados foram raspados do Trello e postados para venda em um fórum de hackers popular
– e-mail do serviço Have I Been Pwned.
“Contendo mais de 15 milhões de endereços de e-mail, nomes e nomes de usuário, os dados foram obtidos enumerando um recurso acessível ao público usando endereços de e-mail de corpus de violação anteriores. Trello informou que nenhum acesso não autorizado havia ocorrido.”
O aviso Have I Been Pwned tem links para uma postagem feita no X do final da semana passada, com uma captura de tela do fórum de hackers da Dark Web, onde os dados supostamente estão sendo negociados.
A captura de tela afirma que o arquivo contém “e-mails, nomes de usuário, nomes completos e outras informações da conta” e que o hacker está “vendendo uma cópia para quem quiser”. O hacker convida as partes interessadas a contatá-las através do serviço de mensagens do Telegram.
Risco de Phishing
Mesmo que o banco de dados do Trello não tenha sido diretamente infiltrado, o cache de informações ainda pode ser usado para segmentar clientes do Trello.
Esses bancos de dados roubados são frequentemente usados para ataques de phishing, onde e-mails são enviados aos clientes da empresa, supostamente vindo da própria empresa. Os usuários podem ser convidados a alterar sua senha ou inserir detalhes de pagamento, dando aos invasores um cache de dados mais valioso para trabalhar.
A própria Trello ainda não avisou os clientes sobre o ataque até o momento.
A empresa de software australiana Atlassian adquiriu o Trello em 2017 por US$ 425 milhões. O serviço é particularmente popular na indústria de tecnologia, onde é usado para acompanhar o progresso dos projetos de TI. O serviço se destacou durante a pandemia, quando as equipes de repente se viram dispersas e fora de contato direto.
Fonte: Forbes
Gustavo Saez