Dados de e-mail de mais de 15 milhões de contas da plataforma Trello foram disponibilizados em um fórum hacker por um valor simbólico. O autor do ataque vendeu as informações por créditos que valem cerca de US$ 2,32 (aproximadamente R$ 13).
Os dados foram obtidos em janeiro deste ano devido a uma vulnerabilidade em uma das APIs da plataforma de organização. O invasor descobriu uma falha que permitia localizar qualquer endereço de e-mail vinculado a uma conta do aplicativo e usou credenciais publicamente disponíveis para identificar perfis com conta no serviço.
++ Tecnologia antifurto em supermercado britânico gera polêmica nas redes sociais
Além dos e-mails, os arquivos incluem informações públicas da conta de cada pessoa, como o nome completo do usuário, conforme reportado pelo site BleepingComputer. Esses dados podem ser usados por hackers para tentativas de phishing ou golpes que envolvam a exposição de um indivíduo.
Trello corrige falha
Em resposta ao incidente, a Atlassian, proprietária do Trello, informou que alterou o sistema da API para evitar que usuários não autenticados acessem informações públicas das contas cadastradas no serviço. Confira a nota completa:
“Usuários do Trello puderam convidar membros ou visitantes para seus quadros públicos pelo endereço de e-mail, possibilitado pela REST API do Trello. Entretanto, devido ao abuso da API descoberto na investigação de janeiro de 2024, fizemos uma mudança para que usuários e serviços sem autenticação não possam pedir acesso às informações públicas de outro usuário por e-mail.
++ Di Santinni adquire Capodarte por R$ 36 milhões e mira nova expansão
Usuários autenticados ainda podem pedir informações disponíveis publicamente sobre outro perfil usando a API. A mudança cria um equilíbrio entre prevenir o uso indevido da API e manter o recurso ‘convidar a um quadro público por e-mail’ funcionando para nossos usuários. Vamos monitorar o uso da API e tomar qualquer ação necessária.”
Recentemente, uma brecha na plataforma Authy também possibilitou o acesso a dados de usuários, destacando a crescente preocupação com a segurança digital.
Não deixe de nos seguir no Instagram para mais notícias da Pardal Tech
