En venta los datos de 15 millones de usuarios de Trello

Los cibercriminales se aprovecharon de una API no segura para robar información personal de esta herramienta.

Un actor malicioso ha publicado en un foro de datos filtrados la información de unos 15 millones de usuarios de la herramienta Trello, ampliamente utilizada para gestionar proyectos y organizar equipos. Los datos incluyen identificadores, nombres y direcciones de correo electrónico.

Desde el medio Bleeping Computer confirman que la mayoría de la información ya era pública. Según comenta el propio atacante, el pasado mes de enero hizo uso de una API pública no segura para poder recabar toda la información.

Esto ha sido posible porque los propios desarrolladores también usan esa API para hacer consultas sobre los perfiles y su información pública relacionada. Gracias a esto, el actor de amenazas logró recopilar 500 millones de direcciones de correo y hacer uso de la API para ver si estaban relacionadas con Trello.

Fuente: Escudo Digital

Imagen: Flickr

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity