Trello 数据泄露:1500 万个电子邮件地址遭泄露
Posted: Wed Dec 04, 2024 8:58 am
Trello 数据泄露
最近发生的一次安全漏洞由于不安全的 API 而暴露了超过 1500 万个 Trello 电子邮件地址。了解发生了什么、对用户的影响以及组织应如何保护自己免受此类漏洞的影响。
发生了什么?
攻击者在暗网上泄露了 Atlassian 任务管理工具 Trello 的约 1500 万用户的电子邮件地址。
用户使用在线项目管理工具 Trello 将数据和任务组织到板、卡片和列表中。全球有超过 3,000 个组织使用它。
Trello 数据泄露
2024 年 1 月,一个名为 Emo 的威胁行为者利用 Trello 不安全的 API 收集了超过 1500 万个与 Atlassian 拥有的 Trello 帐户关联的电子邮件地址。Emo 创建了一个包含 5 亿个电子邮件地址的列表,并使用该 API 识别与 Trello 关联的电子邮件地址。通过结合返回的帐户信息,Emo 为超过 1500 万用户生成了会员资料。
7 月 16 日,Emo 在 Breached 黑客论坛上分享了 15,111,945 个个人资料的完整列表,英国华侨华人数据 以换取 8 个站点积分(价值 2.32 美元)。此数据泄露于 2024 年 1 月 22 日被添加到 Have I Been Pwned (HIBP) 数据库中。
HIBP 可帮助人们检查其数据是否已在任何泄露事件中被盗用。将此泄露事件添加到 HIBP 可提醒数百万受影响的用户,敦促他们更改密码并警惕利用其暴露信息进行的网络钓鱼企图。
对用户的影响
Trello 论坛的电子邮件泄露直接影响用户,因为用户的电子邮件地址会遭受网络钓鱼攻击。攻击者现在可以冒充受信任的实体来窃取敏感信息或凭证。由于电子邮件很容易被恶意攻击者获取,用户还面临更高的垃圾邮件和有针对性的诈骗风险。
漏洞:不安全的 REST API
攻击者利用 Trello 的开放 API 端点,允许任何未经身份验证的用户根据用户的 Trello ID、用户名或电子邮件地址查询有关个人资料的公开信息。
不安全的 REST API 缺乏适当的身份验证和访问控制,因此容易受到未经授权的访问。例如,未经身份验证检查的 API 端点可以让任何人通过使用已知电子邮件地址请求来检索敏感的用户数据。这凸显了组织需要采取强大的安全措施来保护用户信息。
Akto 能提供什么帮助?
借助Akto,组织只需单击一下即可识别不安全的 API 端点漏洞。安全工程师必须导入 API 集合并运行多个测试才能发现潜在的弱点。此外,安全团队可以使用
最近发生的一次安全漏洞由于不安全的 API 而暴露了超过 1500 万个 Trello 电子邮件地址。了解发生了什么、对用户的影响以及组织应如何保护自己免受此类漏洞的影响。
发生了什么?
攻击者在暗网上泄露了 Atlassian 任务管理工具 Trello 的约 1500 万用户的电子邮件地址。
用户使用在线项目管理工具 Trello 将数据和任务组织到板、卡片和列表中。全球有超过 3,000 个组织使用它。
Trello 数据泄露
2024 年 1 月,一个名为 Emo 的威胁行为者利用 Trello 不安全的 API 收集了超过 1500 万个与 Atlassian 拥有的 Trello 帐户关联的电子邮件地址。Emo 创建了一个包含 5 亿个电子邮件地址的列表,并使用该 API 识别与 Trello 关联的电子邮件地址。通过结合返回的帐户信息,Emo 为超过 1500 万用户生成了会员资料。
7 月 16 日,Emo 在 Breached 黑客论坛上分享了 15,111,945 个个人资料的完整列表,英国华侨华人数据 以换取 8 个站点积分(价值 2.32 美元)。此数据泄露于 2024 年 1 月 22 日被添加到 Have I Been Pwned (HIBP) 数据库中。
HIBP 可帮助人们检查其数据是否已在任何泄露事件中被盗用。将此泄露事件添加到 HIBP 可提醒数百万受影响的用户,敦促他们更改密码并警惕利用其暴露信息进行的网络钓鱼企图。
对用户的影响
Trello 论坛的电子邮件泄露直接影响用户,因为用户的电子邮件地址会遭受网络钓鱼攻击。攻击者现在可以冒充受信任的实体来窃取敏感信息或凭证。由于电子邮件很容易被恶意攻击者获取,用户还面临更高的垃圾邮件和有针对性的诈骗风险。
漏洞:不安全的 REST API
攻击者利用 Trello 的开放 API 端点,允许任何未经身份验证的用户根据用户的 Trello ID、用户名或电子邮件地址查询有关个人资料的公开信息。
不安全的 REST API 缺乏适当的身份验证和访问控制,因此容易受到未经授权的访问。例如,未经身份验证检查的 API 端点可以让任何人通过使用已知电子邮件地址请求来检索敏感的用户数据。这凸显了组织需要采取强大的安全措施来保护用户信息。
Akto 能提供什么帮助?
借助Akto,组织只需单击一下即可识别不安全的 API 端点漏洞。安全工程师必须导入 API 集合并运行多个测试才能发现潜在的弱点。此外,安全团队可以使用