Дані про 15 млн користувачів багатоплатформної системи управління проєктами Trello опинились у даркнеті, у компанії запевняють, що несанкціонованого доступу не було.
Про це повідомляє Forbes.
Зазначається, що користувачів Trello про масштабний витік даних попередила служба Have I Been Pwned, яка сповіщає людей, коли їх електронна пошта з’являється серед вкрадених даних. Відповідно, дані понад 15 млн користувачів Trello почали продавати на одному з популярних хакерських форумів.
Ймовірно, інструмент управління проєктами не був зламаний безпосередньо, проте хакерам вдалося зібрати дані про користувачів Trello, вилучивши їх з сайту. “У січні 2024 року дані були вилучені з Trello і виставлені на продаж на популярному хакерському форумі”, – йдеться в електронному листі Have I Been Pwned.
Серед злитих даних користувачів є їхні електронні адреси, повні імена, логіни, а також іншу інформацію про обліковий запис.
У Have I Been Pwned посилаються на допис, опублікований на X (Twitter) зі знімком екрана з хакерського форуму Dark Web. На скріншоті стверджується, що для купівлі даних хакер пропонує зацікавленим особам зв’язатися з ними через сервіс обміну Telegram.
Представник Trello заявили, що їм відомо про заяви щодо даних профілю користувача. “Ми завершили вичерпне розслідування і не знайшли доказів того, що ці дані були зібрані шляхом несанкціонованого доступу. Всі докази вказують на те, що зловмисник перевіряв вже існуючий список електронних адрес на відповідність загальнодоступним профілям користувачів”, – повідомили в компанії.
Економічна правда.