Web tabanlı proje yönetim uygulaması veri ihlali yaşadı. Önemli siber güvenlik olayında, 15 milyondan fazla kullanıcının verileri sızdırıldı.
Kapsamlı bir kullanıcı veri önbelleği platformdan sızdırıldı ve iyi bilinen bir bilgisayar korsanlığı forumunda satışa sunuldu. İhlal, 16 Ocak 2024'te 15.111.945 hesabı ele geçirerek kullanıcıların e-posta adresleri, adları ve kullanıcı adları gibi hassas bilgileri açığa çıkardı.
Bu verileri elde etme yöntemi, Trello'da halka açık bir kaynağın numaralandırılmasını içeriyordu. Faillerin daha önceki ihlallerden elde ettikleri e-posta adreslerini kullanmaları, sistemdeki açıkları hedeflemek ve bunlardan yararlanmak için karmaşık bir yaklaşım sergilediklerini gösteriyor.
Trello, Sistemlerine Yetkisiz Bir Erişim Olmadığını Belirtti
İhlalin endişe verici doğasına rağmen, Trello sistemlerine yetkisiz erişim olmadığını iddia etti. Bu da ihlalin sistemin dahili ağlarına ya da veri tabanlarına girmeyi gerektirmeyen bir yöntemle gerçekleştirildiğini gösteriyor.
İhlal resmi olarak tanındı ve 22 Ocak 2024 tarihinde "Have I Been Pwned" (HIBP) veritabanına eklendi. HIBP, bireylerin herhangi bir veri ihlalinde verilerinin tehlikeye girip girmediğini kontrol etmelerini sağlayan yaygın olarak kullanılan bir kaynaktır.
Bu ihlalin HIBP'ye eklenmesi, potansiyel olarak etkilenen milyonlarca kullanıcı için kritik bir uyarı görevi görerek, onları parolalarını değiştirmek ve kişisel bilgilerini kullanarak kimlik avı girişimlerine karşı dikkatli olmak gibi gerekli önlemleri almaya çağırıyor.
Trello uygulamasını kullanıyor musunuz? Bu gelişmeyle birlikte hesap bilgilerini güncellediniz mi? Düşüncelerinizi aşağıdaki yorumlar bölümünden bizlerle paylaşabilirsiniz.
YORUMLAR