۱۵ میلیون کاربر Trello در معرض خطر پس از استفاده هکر ناشناس از سرویس پروکسی برای حذف داده ها هستند – ایمیل ها، نام های کاربری، نام های کامل و سایر اطلاعات حساب ها برای فروش در انجمن هک موجود است.

Bia2 Host
۱۵ میلیون کاربر Trello در معرض خطر پس از استفاده هکر ناشناس از سرویس پروکسی برای حذف داده ها هستند – ایمیل ها، نام های کاربری، نام های کامل و سایر اطلاعات حساب ها برای فروش در انجمن هک موجود است.

۱۵ میلیون کاربر Trello در معرض خطر پس از استفاده هکر ناشناس از سرویس پروکسی برای حذف داده ها هستند – ایمیل ها، نام های کاربری، نام های کامل و سایر اطلاعات حساب ها برای فروش در انجمن هک موجود است.

یک عامل تهدید با پیوند دادن آدرس های ایمیل خصوصی خود با داده های عمومی از حساب های Trello خود، حدود ۱۵ میلیون نفر را در معرض خطر قرار داده است.

یک هکر با نام مستعار “emo” اخیراً به یک فروم هک محبوب رفت و در آنجا پایگاه داده ای از بیش از ۱۵ میلیون عضو Trello را برای فروش ارائه کرد.

“شامل ایمیل، نام کاربری، نام کامل و سایر اطلاعات حساب است. ۱۵،۱۱۵،۵۱۶ خط منحصر به فرد،” Bleeping Computer به آگهی اشاره کرد. “فروش یک نسخه به هرکسی که مایل است، در صورت تمایل در محل یا تلگرام به من پیام دهید.”

سوء استفاده از API ها

Trello اکنون با بیانیه ای اعلام کرده است که سیستم های آن نقض نشده اند و اطلاعات موجود در پایگاه داده عمومی و خراشیده شده است.

مالک Trello، Atlassian، در بیانیه‌ای گفت: «همه شواهد نشان می‌دهد که یک عامل تهدید فهرستی از آدرس‌های ایمیل از قبل موجود را در برابر پروفایل‌های کاربران Trello در دسترس عموم آزمایش می‌کند.»

“ما در حال انجام تحقیقات جامع هستیم و هیچ مدرکی دال بر دسترسی غیرمجاز به Trello یا پروفایل های کاربر پیدا نکرده ایم.

با این حال، این ممکن است کاملاً صحیح نباشد. ایمو به رسانه ها گفت که آنها از یک API در معرض عموم برای پیوند دادن آدرس های ایمیل به پروفایل های عمومی Trello استفاده کردند.

API به گونه‌ای طراحی شده است که به توسعه‌دهندگان اجازه می‌دهد تا برای اطلاعات عمومی در نمایه افراد، بر اساس شناسه‌های Trello و نام‌های کاربری، پرس و جو کنند، اما emo دریافت که ایمیل‌ها را نیز می‌توان از این طریق جستجو کرد، و به طور مؤثر اطلاعات نمایه عمومی را به یک آدرس ایمیل مرتبط می‌کند که در غیر این صورت، باقی می‌ماند. پنهان شده است. هکر اضافه کرد که API برای عموم قابل دسترسی بود. اکنون، کاربران باید وارد شوند، اما یک حساب کاربری رایگان کافی است.

مشکل اینجاست که هکرها اکنون می توانند بدانند که از کدام آدرس ایمیل برای ایجاد حساب Trello استفاده شده است، اطلاعاتی که می تواند به روش های هدفمند و بسیار پیچیده مورد سوء استفاده قرار گیرد. فیشینگ حملات دانستن اینکه Trello یک برد مدیریت پروژه است که بیشتر توسط افراد حرفه ای استفاده می شود، فقط آن را خطرناک تر می کند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/trello-api-leak-puts-around-15-million-users-at-risk-heres-what-we-know-so-far

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *