Datenleck bei Trello: 15 Mio Datensätze stehen im Darknet zum Verkauf

Table of Contents

In einem beunruhigenden Fall von Cybersecurity-Versagen wurde kürzlich bekannt, dass eine riesige Menge sensibler Daten von Trello-Nutzern – schätzungsweise 15 Millionen E-Mail-Adressen und Benutzernamen – im Darknet zum Verkauf angeboten werden. Trello ist ein webbasiertes Projektmanagement-Tool, das von Atlassian betrieben wird und sich durch seine visuelle und benutzerfreundliche Oberfläche auszeichnet. Es verwendet das Kanban-System, bei dem Aufgaben auf Karten notiert und auf Boards organisiert werden, um den Fortschritt von Projekten zu verfolgen. Trello ermöglicht es Teams, Projekte effizient zu organisieren, zu priorisieren und in Echtzeit zusammenzuarbeiten, wobei Funktionen wie Checklisten, Fristen, Anhänge und Integrationen mit anderen Tools unterstützt werden.

Quelle: X (Twitter)

Wie kam es zu dem Leck?

Im Darknet behauptet ein User mit dem Unsernamen “emo” in einem Forum, Zugriff auf die Trello Daten zu haben und bietet diese dort zum Verkauf an. Nach neusten Informationen nutzte der Hacker eine öffentlich zugängliche API in Kombination mit einer Ihm zur Verfügung stehenden Email Liste aus dem Darknet, um per Brute Force Attacke rauszufinden, auf welche E-Mail Adresse die API mit den Profilinformationen antwortet. Es ist sehr fraglich, wie gut es um das Monitoring bei Trello bestellt ist, denn Millionen von API Anfragen zu Nutzerprofilen fallen in der Regel im Traffic Monitoring / Firewall System auf. Trello hat unterdessen bekannt gegeben, dass die ebtroffene API nun nicht mehr öffentlich zugänglich ist.

Umfang und Natur der geleakten Daten

Die durchgesickerten Daten enthalten E-Mail-Adressen und Benutzernamen, vollständige Namen und weitere Account Details der Trello Nutzer, was darauf hindeutet, dass die Angreifer umfassenden Zugang zu Benutzerkonten hatten. Die Folgen dieses Datenlecks könnten weitreichend sein, da diese Informationen für Phishing-Angriffe oder zur weiteren Ausbreitung von Malware genutzt werden könnten.

Update 23.1.24: Reaktion von Trello

Atlassian betont in einem offiziellen Statement das Engagement des Unternehmens, Benutzerdaten zu schützen. Der Sprecher versicherte, dass sie Trello weiterhin genau überwachen, um jegliche ungewöhnliche Aktivitäten zu erkennen, und betonte, dass die Sicherheit und Privatsphäre der Daten ihrer Nutzer oberste Priorität habe.

Tags :

Related Posts

Black Basta Ransomware: Softwareschwachstelle ermöglicht Datenrettung

Black Basta ist eine Ransomware as a Service Gruppe, die ihre Software Cyberkriminellen im DarkNet anbietet. Seit seiner Entstehung Anfang 2022 hat die Black Basta Ransomware-Gruppe mehr als 329 Organisationen angegriffen und dabei Zahlungen in Höhe von mindestens 107 Millionen US-Dollar von über 90 Opfern erhalten. Zu den bemerkenswerten Opfern im Jahr 2022 zählen der Schweizer Technologiekonzern ABB, das britische Outsourcing-Unternehmen Capita und Dish Network. Black Basta, vermutlich ein Ableger der Conti-Gruppe, nutzt doppelte Erpressungstaktiken, indem sie sensible Daten von Opfern exfiltriert, bevor sie deren Netzwerke verschlüsselt und mit der Veröffentlichung der gestohlenen Informationen droht, falls kein Lösegeld gezahlt wird.

Read More

Sicherheitslücke durch Wordpress Backups: jetzt prüfen

Wir möchten Ihre Aufmerksamkeit auf ein kritisches Sicherheitsrisiko lenken, das Ihre Wordpress Website und sensible Daten gefährden könnte. Das CMS System Wordpress legt bei bestimmten Konfigurationen Backup Dateien an, die möglicherweise für jeden offen zugänglich im Netz liegen.

Read More

Hackerangriff: 81 Mio Dollar von Krypto Plattform Orbit Chain gestohlen

Bei dem Hackerangriff wurden über $81 Millionen an Kryptowährungen gestohlen. Der Angriff erfolgte kurz vor dem Jahreswechsel am 31. Dezember 2023 um 08:52 Uhr UTC und nutzte eine Schwachstelle im Orbit Bridge, einem Dienst zur Überbrückung verschiedener Blockchain-Protokolle der Orbit Chain.

Read More