Дані 15 мільйонів користувачів багатоплатформної системи управління проєктами Trello опинились у даркнеті. Натомість у компанії запевняють, що несанкціонованого доступу не було. Про це повідомляє Forbes.

Зазначається, що про масштабний витік даних користувачів Trello попередила служба Have I Been Pwned, яка сповіщає людей, коли адреса їхньої електронної пошти з’являється серед вкрадених даних. Дані понад 15 млн користувачів Trello почали продавати на одному з популярних хакерських форумів.

Ймовірно, інструмент управління проєктами не був зламаний безпосередньо, проте хакерам вдалося зібрати дані про користувачів Trello, вилучивши їх із сайту. «У січні 2024 року дані були вилучені з Trello та виставлені на продаж на популярному хакерському форумі», — йдеться в електронному листі Have I Been Pwned.

Серед злитих даних користувачів — їхні електронні адреси, повні імена, логіни, а також інша інформація про обліковий запис. 

У Have I Been Pwned посилаються на допис, опублікований на X зі знімком екрана з хакерського форуму Dark Web. На скриншоті стверджується, що для купівлі даних хакери пропонують зацікавленим особам зв'язатися з ними через сервіс обміну повідомленнями Telegram.

Представники Trello сказали, що їм відомо про заяви щодо даних профілю користувача. «Ми завершили вичерпне розслідування і не знайшли доказів того, що ці дані були зібрані шляхом несанкціонованого доступу. Всі докази вказують на те, що зловмисник перевіряв вже існуючий список електронних адрес на відповідність загальнодоступним профілям користувачів», — повідомили в компанії. 

Фото з відкритих джерел