Địa chỉ email của 15 triệu người dùng Trello bị rò rỉ trên diễn đàn hack

Một hacker đã rò rỉ hơn 15 triệu địa chỉ email liên kết với tài khoản Trello – công cụ quản lý dự án trực tuyến thuộc sở hữu của Atlassian. Các doanh nghiệp thường sử dụng công cụ này để sắp xếp dữ liệu và nhiệm vụ thành bảng, thẻ và danh sách.

Hồi tháng 1, hacker ’emo’ đã rao bán hồ sơ của 15.115.516 thành viên Trello trên một diễn đàn hack. Mặc dù hầu hết dữ liệu trong các hồ sơ này đều là thông tin công khai nhưng mỗi hồ sơ cũng chứa một địa chỉ email không công khai liên kết với tài khoản.

Tại thời điểm đó, Atlassian không xác nhận dữ liệu bị đánh cắp như thế nào. Tuy nhiên, emo cho biết dữ liệu được thu thập bằng API REST không bảo mật, cho phép các nhà phát triển truy vấn thông tin công khai về hồ sơ dựa trên ID Trello, username, hoặc địa chỉ email.

emo giờ đây chia sẻ toàn bộ danh sách 15.115.516 hồ sơ trên diễn đàn hack Breached để đổi lấy 8 credit trên trang này (trị giá 2,32 USD).

Nguồn: Bleeping Computer