Trello è una celebre piattaforma di gestione progetti visuale che consente di organizzare e gestire le attività, sia quelle personali che quelle in collaborazione con altri. Gli utenti che ne fanno uso sono tantissimi, ma stando a quelli che sono i più recenti eventi è palese che non tutti prestano particolare attenzione al fattore sicurezza.
Trello: 15.115.516 di coppie username-password sul Dark Web
Il servizio Have I been pwned, il quale consente di scoprire se le proprie password sono state hackerate, ha appena aggiornato il suo database, annunciando l’aggiunta delle informazioni relative a un possibile data breach che parrebbe interessare Trello, appunto.
Più precisamente, sul Dark Web sarebbe in vendita una raccolta costituita da 15.115.516 di coppie username-password appartenenti agli utenti che fanno uso di Trello.
Il criminale informatico di riferimento, che si fa chiamare “emo”, afferma che il database include dati come e-mail, nomi utente, nomi completi e altre informazioni sull’account.
Atlassian, l’azienda che si occupa dello sviluppo di Trello, afferma invece di essere a conoscenza della lista di credenziali diffuse online, ma al momento esclude una violazione sui suoi server, sottolineando che i dati diffusi in rete non sembrano provenire da accessi non autorizzati al backend di Trello, aggiungendo di essere costantemente impegnata nel monitoraggio della piattaforma per proteggerla il più possibile da eventi avversi come quello descritto.
Ad ogni modo, l’indagine è attualmente ancora in corso, motivo per cui sarà sicuramente possibile saperne di più nelle prossime ore.
Da tenere presente che questa non sarebbe la prima volta che Trello finisce per attirare l’attenzione dei malintenzionati. A maggio del 2022, ad esempio, era stato sfruttato per la messa a segno di attacchi di phishing.
Ti potrebbe interessare
24 gen 2024