Novembro 14, 2024

Hotnews.pt

A sua fonte confiáveis de notícias sobre Portugal e o Mundo.
sua conta pode ter vazado #ÚltimasNotícias

sua conta pode ter vazado #ÚltimasNotícias

Continue apos a publicidade

Hot News

Informações de contas públicas de mais de 15 milhões de usuários do Trello vazaram on-line depois que um hacker conseguiu invadir as contas e as expôs em fórum de criminosos digitais.

Em janeiro de 2024, um cibercriminoso com o pseudônimo “emo” disse ter coletado 15.115.516 endereços de e-mail usados ​​para registrar contas do Trello, alimentando mais de 500 milhões de e-mails em API insegura, para ver quais foram usados ​​para uma conta na plataforma.

Além do endereço de e-mail, o hacker obteve informações públicas das contas do Trello das pessoas, muito porquê nomes completos. Meses depois, o mesmo hacker estaria vendendo o banco de dados que ele roubou em um fórum de hackers, aponta o BleepingComputer.

“O Trello tinha um endpoint de API cândido que permite que qualquer usuário não autenticado mapeie um endereço de e-mail para uma conta do Trello”, explicou o cibercriminoso na postagem do fórum. “Originalmente, eu iria nutrir unicamente os e-mails de endpoint dos bancos de dados ‘com’ (OGU, RF, Breached, etc.), mas decidi continuar com os e-mails até permanecer entediado”, completou.

Continue após a publicidade

Leia mais:

hacker
Cibercriminoso conseguiu roubar banco de dados extenso em invadir API do Trello (Imagem: Sergey Nivens/Shutterstock)

Inicialmente, o Trello negou ter sido violado e disse que o hacker construiu o banco de dados a partir de informações públicas e coletadas. Posteriormente, confirmou que o incidente resultou de API não segura.

A empresa explicou que a API tinha porquê objetivo permitir que os usuários do Trello convidassem pessoas para fóruns públicos por e-mail. A empresa atualizou essa API para preservar esse recurso e, ao mesmo tempo, evitar seu uso indevido por malfeitores.

Continue após a publicidade

Uma vez que os dados roubados podem ser usados de maneira prejudicial?

  • As informações roubadas ainda podem ser usadas para produzir e-mails de phishing bastante convincentes;
  • Isso pode levar a comprometimentos mais destrutivos, porquê roubo de senhas, implantação de malware e outras táticas prejudiciais;
  • APIs inseguras tornaram-se alvos populares para agentes de ameaças, que abusam delas para combinar informações não-públicas, porquê endereços de e-mail e números de telefone, com perfis públicos.
imagem mostra o aplicativo Trello em uma tela de smartphone
Informações pessoais presentes em milhões contas do Trello estão sendo vendidas por hacker (Imagem: Konstantin Savusia/Shutterstock)

Continue após a publicidade

Siga-nos nas redes sociais:

Hotnews.pt |
Facebook |
Instagram |
Telegram

Continue após a publicidade

#hotnews #noticias #AtualizaçõesDiárias #SigaHotnews #FiquePorDentro #ÚltimasNotícias #InformaçãoAtual

Continue após a publicidade

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *