Trello veri ihlalinin arkasındaki bilgisayar korsanı, verilerin Ocak 2024’te çalındığını ve mağdurların kişisel bilgilerini ifşa etmek ve ifşa etmek için kullanılabileceğini iddia ediyor.
Atlassian tarafından geliştirilen yaygın olarak kullanılan bir proje yönetim aracı olan Trello, hassas kullanıcı bilgilerini ifşa eden büyük bir veri ihlali yaşadı. İhlal, yakın zamanda “Emo” takma adını kullanan bir hacker’ın şirketin 21,1 GB verisini kötü şöhretli hacker ve siber suç platformu Breach Forums’a sızdırmasıyla ortaya çıktı.
Hackread.com araştırma ekibi, hacker’a göre veri ihlalinin Ocak 2024’te gerçekleştiğini doğruladı. Ancak veriler bugün, Salı, 16 Temmuz 2024’te çevrimiçi olarak yayınlandı. Aşağıdakiler de dahil olmak üzere milyonlarca kullanıcıya ait bir bilgi hazinesi içeriyor:
- Kullanıcı Kimlikleri
- Kullanıcı adı
- Tam adlar
- Profil URL’leri
- Durum bilgisi
- Çeşitli ayarlar ve sınırlar
- İlgili yönetim kurulu üyelikleri
- E-posta adresleri (15 milyon – 15.182.073)
ve dahası…
İhlal Açıklandı
İhlalden sorumlu hacker ayrıca Trello’nun sistemini nasıl istismar ettiklerini açıkladı; buna göre Trello’nun oturum açmadan erişilebilen güvenli olmayan bir API uç noktası vardı ve bu da yetkisiz erişime izin veriyordu. Bu uç nokta, hacker’ın e-posta adreslerini Trello hesaplarına bağlamasına ve kullanıcı kimliklerini ifşa etmesine olanak sağladı.
Başlangıçta, hacker mevcut ihlal edilmiş veritabanlarından e-posta adresleri kullandı ve ardından saldırıyı genişletti. Hacker daha fazla e-posta ile uç noktayı istismar etmeye devam etti ve bu da yaygın bir ihlale yol açtı. Sızdırılan veriler, e-posta adreslerine bağlı tam adlar ve takma adlar gibi kişisel bilgileri ifşa ederek doxing için kullanılabilir.
“Trello, kimliği doğrulanmamış herhangi bir kullanıcının bir e-posta adresini bir Trello hesabına eşlemesine izin veren açık bir API uç noktasına sahipti. Başlangıçta uç noktaya yalnızca ‘com’ (OGU, RF, Breached, vb.) veritabanlarından e-postalar gönderecektim ancak sıkılana kadar e-postalarla devam etmeye karar verdim. Bu veritabanı doxing için çok kullanışlı, tam adlarla eşleşen kapalı e-posta adreslerini ve kişisel e-posta adresleriyle eşleşen takma adları bulun.” dedi hacker.
Başka bir gün, başka bir veri ihlali!
Trello veri ihlali, Amerika Birleşik Devletleri merkezli şirketleri etkileyen bir dizi ihlalden sadece biri. 13 Temmuz 2024’te bir hacktivist grup Disney’e sızdığını ve 1,1 TiB dahili Slack verisini sızdırdığını iddia etti.
AT&T, 12 Temmuz 2024’te bilgisayar korsanlarının “neredeyse tüm” müşterilerinin arama kayıtlarını ve kısa mesaj kayıtlarını çaldığını ve bu durumun 110 milyondan fazla Amerikalıyı etkilediğini duyurdu.
Bu arada, Ticketmaster veri ihlali, bilgisayar korsanlarının ünlülerin konserleriyle ilgili 10 milyon bilet barkodunu sızdırmasıyla Live Nation için baş ağrısına neden olmaya devam ediyor. Bilgisayar korsanları, gelecekteki sızıntıları durdurmak için 8 milyon dolarlık fidye talep ediyor.
Götürmek
Trello kullanıcısıysanız, bu veri ihlali hakkında bilgi almalı ve güvenlik önlemi olarak e-posta hesabınızın parolasını değiştirmelisiniz. Ayrıca, kimlik avı e-postalarına dikkat ederek kişisel bilgilerinizi ve çevrimiçi güvenliğinizi korumak için proaktif adımlar atın. Siber suçlular, parolaları çalmak veya sisteminize kötü amaçlı yazılım yüklemek için Trello adına sizinle iletişim kuruyormuş gibi davranabilir.
İLGİLİ KONULAR
- Hacker 800.000 Kazınmış Chess.com Kullanıcı Kaydını Sızdırdı
- Match Systems CEO’su DMM Bitcoin İhlali Hakkında Görüşlerini Paylaştı
- Lulu Hipermarket İhlali Milyonlarca Müşteri Kaydını Etkiledi
- LAUSD İhlali: Öğrenci Yerleri Dahil 25 Milyon Kayıt Sızdırıldı
- Hacker, TEG Bilet Satıcısının İhlalini İddia Ediyor: 30 Milyon Kullanıcı Kaydı Satılık