Violazione dei dati Trello: 15 milioni di indirizzi email diffusi su un forum di hacking
Nel gennaio 2024, un hacker noto come ‘emo’ ha diffuso online oltre 15 milioni di indirizzi email di utenti Trello, un popolare strumento di gestione dei progetti online di proprietà di Atlassian. La violazione dei dati è avvenuta attraverso un’API vulnerabile che ha permesso all’hacker di associare indirizzi email a profili pubblici, creando milioni di profili di dati contenenti informazioni sia pubbliche che private.
Come è avvenuta la violazione dei dati
L’hacker ha sfruttato un’API REST pubblicamente esposta di Trello, che consente agli sviluppatori di integrare il servizio nelle loro applicazioni. L’API permetteva di effettuare query su informazioni pubbliche relative a un profilo utilizzando l’ID Trello, il nome utente o l’indirizzo email. Tuttavia, l’hacker ha scoperto che era possibile utilizzare l’email come chiave di query per ottenere informazioni pubbliche sul profilo associato, se esistente.
L’hacker ha quindi creato un elenco di 500 milioni di indirizzi email e li ha utilizzati per interrogare l’API, determinando se fossero associati a un account Trello. L’elenco è stato quindi combinato con le informazioni di ritorno per creare profili di membri per oltre 15 milioni di utenti.
Impatto della violazione dei dati
La violazione dei dati ha esposto indirizzi email privati associati a profili pubblici, elevando il livello di gravità della fuga di dati. Queste informazioni possono essere utilizzate in attacchi di phishing mirati per rubare informazioni sensibili, come password, o per il doxxing, consentendo agli aggressori di collegare indirizzi email a persone e loro alias.
Atlassian ha confermato che i dati sono stati raccolti attraverso un’API Trello vulnerabile e che è stata intrapresa un’azione per chiudere l’API. Tuttavia, il danno è già stato fatto, e gli utenti Trello devono adottare misure per proteggere i propri dati e la propria sicurezza online.
Come proteggere i tuoi dati e la tua sicurezza online
- Utilizza password univoche e robuste: Utilizza password univoche e complesse per i tuoi account online, incluso Trello. Considera l’utilizzo di un gestore di password per generare e archiviare le tue password.
- Abilita l’autenticazione a due fattori (2FA): L’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza ai tuoi account online, rendendo più difficile per gli hacker accedervi.
- Educati sul phishing: Impara a riconoscere e a evitare gli attacchi di phishing. Sii diffidente verso i messaggi e-mail sospetti e non fornire mai informazioni sensibili su richiesta.
- Monitora i tuoi account: Monitora regolarmente i tuoi account online per qualsiasi attività sospetta. Se noti qualcosa di insolito, modifica immediatamente la tua password e contatta il supporto dell’azienda.
- Utilizza strumenti di sicurezza online: Utilizza strumenti di sicurezza online, come antivirus e firewall, per proteggere i tuoi dispositivi e i tuoi dati.
La violazione dei dati Trello ha esposto oltre 15 milioni di indirizzi email, mettendo a rischio la privacy e la sicurezza degli utenti. Mentre Atlassian ha intrapreso azioni per chiudere l’API vulnerabile, gli utenti devono adottare misure per proteggere i propri dati e la propria sicurezza online. Seguendo le best practice di sicurezza, puoi ridurre il rischio di diventare una vittima di violazioni dei dati e di altri attacchi informatici.
