In einem beunruhigenden Fall von Cybersecurity-Versagen wurde kürzlich bekannt, dass eine riesige Menge sensibler Daten von Trello-Nutzern – schätzungsweise 15 Millionen E-Mail-Adressen und Benutzernamen – im Darknet zum Verkauf angeboten werden. Trello ist ein webbasiertes Projektmanagement-Tool, das von Atlassian betrieben wird und sich durch seine visuelle und benutzerfreundliche Oberfläche auszeichnet. Es verwendet das Kanban-System, bei dem Aufgaben auf Karten notiert und auf Boards organisiert werden, um den Fortschritt von Projekten zu verfolgen. Trello ermöglicht es Teams, Projekte effizient zu organisieren, zu priorisieren und in Echtzeit zusammenzuarbeiten, wobei Funktionen wie Checklisten, Fristen, Anhänge und Integrationen mit anderen Tools unterstützt werden.
![](https://www.sentiguard.eu/wp-content/uploads/trello-1024x543.jpg)
Quelle: X (Twitter)
Wie kam es zu dem Leck?
Im Darknet behauptet ein User mit dem Unsernamen „emo“ in einem Forum, Zugriff auf die Trello Daten zu haben und bietet diese dort zum Verkauf an. Nach neusten Informationen nutzte der Hacker eine öffentlich zugängliche API in Kombination mit einer Ihm zur Verfügung stehenden Email Liste aus dem Darknet, um per Brute Force Attacke rauszufinden, auf welche E-Mail Adresse die API mit den Profilinformationen antwortet. Es ist sehr fraglich, wie gut es um das Monitoring bei Trello bestellt ist, denn Millionen von API Anfragen zu Nutzerprofilen fallen in der Regel im Traffic Monitoring / Firewall System auf. Trello hat unterdessen bekannt gegeben, dass die ebtroffene API nun nicht mehr öffentlich zugänglich ist.
Umfang und Natur der geleakten Daten
Die durchgesickerten Daten enthalten E-Mail-Adressen und Benutzernamen, vollständige Namen und weitere Account Details der Trello Nutzer, was darauf hindeutet, dass die Angreifer umfassenden Zugang zu Benutzerkonten hatten. Die Folgen dieses Datenlecks könnten weitreichend sein, da diese Informationen für Phishing-Angriffe oder zur weiteren Ausbreitung von Malware genutzt werden könnten.
Update 23.1.24: Reaktion von Trello
Atlassian betont in einem offiziellen Statement das Engagement des Unternehmens, Benutzerdaten zu schützen. Der Sprecher versicherte, dass sie Trello weiterhin genau überwachen, um jegliche ungewöhnliche Aktivitäten zu erkennen, und betonte, dass die Sicherheit und Privatsphäre der Daten ihrer Nutzer oberste Priorität habe.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: