Binlerce Rus şirketinin Trello panolarından alınan veriler açık erişime açıldı

Bir Softline şirketi olan Infosecurity'deki analistler, Trello proje hizmetinin neredeyse bir milyon genel kurulunun sızdırıldığını keşfettiler. Binlercesi artık arama motorları tarafından indekslenen gizli bilgiler içeriyor. Bu konuda yazar Kommersant.

Analistlere göre, bu bir hacker saldırısından değil, Trello çalışanlarının dikkatsizliğinden veya ihmalinden kaynaklanıyordu. Böylesine büyük ölçekli bir sızıntı daha önce hiç yaşanmamıştı.

Birkaç yüz büyük ve binlerce küçük Rus şirketinin verileri kamuya açık olarak göründü. Çalışanların ve müşterilerin listelerini, kurumsal hesapların kimlik bilgilerini, sözleşmeleri, pasaport taramalarını ve diğer belgeleri tutmak için genellikle Trello panolarını kullanırlar.

Infosecurity'e göre saldırganlar, Ağa sızdırılan bilgileri şirketlerin müşterilerine saldırmak veya kurumsal Instagram hesaplarını hacklemek için kullanabilir. Bir Kaspersky Lab temsilcisi, şirketlerin ücretli çevrimiçi proje yöneticilerine geçmelerini veya gizli bilgileri Trello'da yayınlamamalarını önerir.

Avustralyalı geliştirici Atlassian'a ait olan Trello'nun 50 milyondan fazla kullanıcısı var ve 2017'de Fortune 500 şirketlerinin% 80'inin bunu kullandığını iddia etti.