在令人震惊的事件中,Trello 用户成为大规模数据泄露的最新受害者,黑客访问了大量用户数据,其中包含电子邮件、用户名、全名和其他凭据等信息。 Trello 因其项目和任务管理功能而成为组织广泛使用的平台,但数据泄露问题令人担忧,因为 Trello 数据泄露可能会导致对公司及其员工的大规模网络攻击。检查最近这起网络犯罪中发生了什么。
根据 HackManac 的 X 推文,大约 15,115,516 条 Trello 用户记录在该平台据称被网络犯罪分子破坏后被出售。该帖子称,“这名网络犯罪分子的名字是‘emo’,他声称该数据库包含电子邮件、用户名、全名和其他帐户信息等数据。”
《福布斯》报道称,黑客正在邀请感兴趣的人访问或购买 Trello 用户的数据,并要求他们通过 Telegram 消息服务进行联系。 Trello 发言人表示,他们正在调查黑客的说法,但他们认为黑客的说法不实,泄露的数据只是公开信息的汇编。 Trello还表示,黑客确实存在未经授权的访问,但也要求用户保持谨慎和警惕,因为调查仍在进行中。
据报道,数据泄露的警告来自 Have I Been Pwned 服务,当人们的电子邮件地址出现在一批被盗数据中时,该服务会向人们发出警报。
项目管理工具似乎并未直接遭到破坏,但黑客已经通过抓取网站来拼凑 Trello 用户的数据。
Have I Been Pwned 的电子邮件警告称,“2024 年 1 月,数据从 Trello 中被窃取,并发布在一个流行的黑客论坛上出售。”
“这些数据包含超过 1500 万个电子邮件地址、姓名和用户名,是通过使用先前泄露语料库中的电子邮件地址枚举可公开访问的资源而获得的。 Trello 表示没有发生未经授权的访问。”
Have I Been Pwned 警告链接到上周末在 X(以前称为 Twitter)上发布的帖子,其中有来自暗网黑客论坛的屏幕截图,据称数据正在该论坛上进行交易。
屏幕截图声称该文件包含“电子邮件、用户名、全名和其他帐户信息”,并且黑客正在“将一份副本出售给任何想要的人”。黑客邀请感兴趣的各方通过 Telegram 消息服务与他们联系。
Trello 发言人表示:“我们注意到威胁行为者对 Trello 用户个人资料数据提出的指控。我们完成了详尽的调查,但尚未找到证据证明这些数据是通过未经授权的访问收集的。所有证据都表明威胁行为者正在根据公开的 Trello 用户配置文件测试预先存在的电子邮件地址列表。用户数据的安全和隐私是我们的首要任务,我们将继续密切监控 Trello 是否有任何异常活动。”
网络钓鱼风险
即使 Trello 的数据库没有被直接渗透,信息缓存仍然可以用来瞄准 Trello 客户。
此类被盗数据库通常用于网络钓鱼攻击,将电子邮件发送给公司的客户,声称来自公司本身。用户可能会被邀请更改密码或输入付款详细信息,从而为攻击者提供更有价值的数据缓存以供使用。
澳大利亚软件公司 Atlassian 于 2017 年以 4.25 亿美元收购了 Trello。该服务在科技行业特别受欢迎,用于密切关注 IT 项目的进度。这项服务在大流行期间发挥了作用,当时团队突然发现自己分散并且无法直接联系。
如果发生此类数据泄露,用户如何保证安全?
用户应该做的第一件事就是更改他们的凭据并创建一个无人能破解的强密码。此外,密码绝对不应该用于两个不同的平台。此类网络钓鱼攻击随时可能在您不知情的情况下发生,因此,请始终与您的帐户持有人保持联系并直接通过网站信息拨打电话。另外,请勿与任何待命的人分享您的个人信息,因为这也可能是骗子。如果您的组织或您身上发生此类诈骗或网络攻击,请警惕如何采取行动并采取纠正措施。