Birisi, popüler bir web tabanlı liste oluşturma uygulaması ve proje yönetimi platformu olan Trello’nun milyonlarca kullanıcısının kazınmış verilerini bir karanlık web korsanı forumunda satıyor.
Satıcı, reklamda veritabanı dökümünün “e-postaları, kullanıcı adlarını, tam adları ve diğer hesap bilgilerini içerdiğini” iddia ediyor. Döküm, 15.115.516 benzersiz satır (yani kayıt) içerir. Verilerin gerçek olduğunun kanıtı olarak satıcı, ‘cheko’ terimiyle eşleşen girişleri içeren bir örnek yayınladı.
Satıcı, Atlassian’ın (Trello’nun ana şirketi) The Cyber Express’e doğruladığı gibi, Trello’nun sistemlerine erişim elde ettiğini iddia etmiyor. Bir şirket sözcüsü geçen hafta yaptığı açıklamada, “Soruşturmamız devam ediyor, ancak bu verilerin yetkisiz erişim yoluyla toplandığını destekleyen kanıt bulamadık” dedi.
Trello “veri ihlali” hakkında
Veri Eklendi Ben Yenildim mi? web sitesi ve Trello kullanıcıları, Trello hesaplarıyla ilişkili e-posta adreslerini girerek e-posta adreslerinin, adlarının ve kullanıcı adlarının dökümde bulunup bulunmadığını kontrol edebilir.
Hizmete göre veriler Ocak 2024’te Trello’dan alındı ve “önceki ihlal derlemelerindeki e-posta adresleri kullanılarak kamuya açık bir kaynağın numaralandırılmasıyla elde edildi.”
Yenildim mi? yaratıcı Troy Hunt şöyle diyor: “Görünüşe göre birileri kamuya açık dolaşımda bir dizi ihlale sahip olmuş, onlardan tüm e-posta adreslerini almış ve hangilerinin sonuç döndürdüğünü görmek için bunları Trello’ya atmış.”
Bu olayın veri ihlali olarak adlandırılıp adlandırılamayacağı tartışmaya açık ancak Hunt’a göre bu durum, bazı kullanıcılar için kesinlikle olumsuz sonuçlar doğurabilir.
“Adresimi verilerde bulduğumda şaşırdım ama bildiğime sevindim. Birisinin adresimi alıp Trello’yu numaralandırarak yalnızca hizmeti kullandığımı değil, aynı zamanda hangi adla kullandığımı da öğrenebileceğini bilmiyordum” diye belirtti.
“Fakat bunun benim için etkisi çok az çünkü adımla e-posta adresim arasında doğrudan bir ilişki var ve aslında bu bilgiyi kendi blogumda herkesin erişimine açık hale getiriyorum. Ama bu sadece benim ve ne zaman böyle bir sorun olsa, istemeden ifşa edilen başkaları da oluyor.”
Elbette, kazınan veriler hedefli kimlik avı ve parola kaba kuvvet saldırıları için de kullanılabilir.
Çeşitli çevrimiçi hizmetler için aynı e-posta ve şifre kombinasyonunu kullanan ve daha önceki veri ihlallerinde bu kombinasyonun güvenliği ihlal edilmiş olan kullanıcılar, Trello hesaplarının ele geçirilmesi tehlikesiyle karşı karşıyadır (eğer iki faktörlü kimlik doğrulamayı açmamışlarsa).
Trello: Önceki veri sızıntıları, saldırganlar tarafından istismar edilen hizmet
Web tabanlı uygulama/hizmet, saldırganlar tarafından kötü amaçlı yükler için bir bulut barındırma hizmeti olarak veya kötü amaçlı yazılımlar için bir komuta ve kontrol (C2) noktası olarak hizmet vermek üzere kullanılır.
Trello daha önce kullanıcıların yanlışlıkla veya belirli ayarları anlamamaları nedeniyle Trello panolarını herkese açık hale getirerek bazı hassas verilerini açığa çıkardıklarında veri sızıntılarının kaynağı olmuştu.
Help Net Security, Atlassian’dan olayla ilgili soruşturmaları ve gelecekte benzer olayları önleme planları hakkında güncel bilgiler istedi. Ayrıca tehdit aktörü tarafından hangi “diğer hesap bilgilerinin” kazınmış olabileceğini de sorduk. Bir yanıt alırsak/aldığımızda bu makaleyi güncelleyeceğiz.