Yakın zamanda Trello kullanıcılarını etkileyen önemli bir veri ihlali ortaya çıktı. Trello hacklendi ve milyonlarca kullanıcı hesabının verileri dark web’de satışa çıktı. Gelin detaylara birlikte bakalım.
Trello hacklendi, 15 milyondan fazla kullanıcı verisi sızdırıldı
Eğer bilmiyorsanız Trello, bireylerin ve şirketlerin görevleri, projeleri ve iş akışlarını görsel ve sezgisel bir şekilde organize etmelerini ve yönetmelerini sağlayan popüler bir web tabanlı proje yönetimi ve işbirliği aracı.
Hizmet, basitliği ve esnekliği ile biliniyor, bu da onu kişisel görev yönetiminden karmaşık proje işbirliğine kadar çok çeşitli kullanım durumları için uygun hale getiriyor. Geniş bir kullanıcı kitlesine sahip olan Trello hacklendi.
Teknoloji devi Microsoft, güne siber saldırı haberi ile başladı. Rus bilgisayar korsanları Microsoft'un bazı bilgilerini ele geçirdi.
Trello’nun 15 milyondan fazla kullanıcısının kişisel bilgilerinin dark web’de satışa sunulduğu bildirildi. ‘Emo’ takma adını kullanan hacker, e-postalar, kullanıcı adları, tam adlar ve diğer hesap bilgilerini içeren bir veritabanına sahip olduğunu iddia ediyor.
İhlal, Trello kullanıcı verilerinin satışa sunulduğunu tespit eden HackManac tarafından tespit edildi. Bu bilgi daha sonra veri ihlallerini doğrulayan ve raporlayan bir platform olan Have I Been Pwned tarafından doğrulandı.
Ele geçirilen verilerin Ocak 2024’te Trello’dan sızdırıldığı söyleniyor. Bilgiler daha sonra popüler bir bilgisayar korsanlığı forumunda satışa sunuldu. Özellikle, veriler, önceki ihlal külliyatlarından e-posta adresleri kullanılarak kamuya açık bir kaynağın numaralandırılması yoluyla elde edilmiş.
Trello şifreleri, açığa çıkan verilere dahil değil ve şirket, kullanıcı hesaplarına yetkisiz erişim olmadığını iddia ediyor.
İhlalden etkilenen Trello kullanıcılarına parolalarını güçlü ve benzersiz olanlarla değiştirmeleri tavsiye ediliyor. Ayrıca, birden fazla hizmette aynı şifreyi kullanmaktan da kaçının.
Dört yeni zero-day açığını kullanarak iPhone hacklemek mümkün olabilir mi? Saldırganlar iMessage'lı bir açık buldu.
Siber suçlular, ikna edici kimlik avı girişimleri oluşturmak için ihlal edilen verilerden yararlanabileceğinden, kimlik avı saldırılarına karşı dikkatli olunması gerekiyor.
Siz de Trello kullanıyor muydunuz? Düşüncelerinizi yorumlarda bizlerle paylaşmayı lütfen unutmayın.
