Os dados de 15,1 milhões de usuários do Trello foram colocados à venda por um cibercriminoso. O volume contém informações como e-mails, nomes completos, IDs de usuário e outros registros relacionados à plataforma, usada principalmente no setor corporativo para gerenciamento de tarefas em equipe.
- 20 alternativas gratuitas ao Trello
- 10 ferramentas para manter a produtividade no trabalho em home office
O banco de dados foi colocado à venda na última terça-feira (16) em um fórum cibercriminoso. Para comprovar o que tem em mãos, o responsável publicou uma amostra com centenas de entradas, com direito a nomes, e-mails e outros detalhes das contas comprometidas. O valor do volume não foi revelado e ele segue no ar no momento em que esta reportagem é publicada.
O número de usuários comprometidos representa cerca de 30% da base total do Trello, que de acordo com dados divulgados em 2019, teria mais de 50 milhões de usuários. Enquanto a empresa não se pronunciou diretamente sobre o assunto, análises de especialistas indicam que, enquanto as informações comprometidas efetivamente pertencem a contas registradas no serviço, elas provavelmente não foram obtidas a partir de um ataque a ele, em um provável caso de raspagem de dados .
-
Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube
, todo dia tem vídeo novo para você!
-
Isso se deve ao fato de que todas as entradas já estavam disponíveis previamente no Have I Been Pwned? , serviço voltado justamente à divulgação de brechas de segurança. A indicação, de acordo com Troy Hunt, dono da plataforma, é se tratar de um volume que agregou dados vazados de outras plataformas e repetidos no Trello pelos usuários.
De acordo com Hunt, o comprometimento repete informações que já estavam disponíveis em outros vazamentos, a partir de serviços como Dropbox , Canva , Twitter , LinkedIn e Deezer . Para chegar a essa conclusão, o especialista comparou uma amostra de 500 entradas do suposto vazamento do Trello com o banco de dados do Have I Been Pwned?, descobrindo que todos já eram parte de bancos comprometidos anteriormente.
Usuários do Trello estão sendo informados sobre comprometimento
Mesmo diante de um comprometimento não necessariamente “novo”, os usuários cadastrados no Have I Been Pwned? estão sendo comunicados sobre a presença de seus dados no volume conectado ao Trello. A recomendação é a mesma de sempre: troca de senhas, proteção de contas com autenticação em duas etapas e verificações para garantir que não houveram acessos não-autorizados.
...it looks like they were sourced from various breaches. Here's the top 10 and how many of those 500 addresses were in that breach:
— Troy Hunt (@troyhunt) January 22, 2024
Wattpad: 183
Canva: 174
Dropbox: 132
Twitter200M: 129
Collection1: 123
Gravatar: 120
PDL: 118
Nitro: 104
Deezer: 94
LinkedIn: 91
"Uma sequência sobre este incidente e raspagem de dados em geral:
Primeiro, sobre a taxa de 100% de acerto: quando vi [este vazamento], testei 500 endereços aleatórios no Have I Been Pwned? para ver se este era o caso. Eu esperava que todos viessem de um mesmo incidente, mas parece que foram obtidos a partir de diversas brechas. Aqui está o top 10 e quantos destes 500 endereços estavam neste comprometimento:
Wattpad: 183
Canva: 174
Dropbox: 132
Twitter200M: 129
Collection1: 123
Gravatar: 120
PDL: 118
Nitro: 104
Deezer: 94
LinkedIn: 91"
Hunt vai além e aponta que encontrou até mesmo dados próprios em meio ao volume. Ainda que as informações sejam oriundas de outros vazamentos, o especialista afirma que gostaria de ser informado sobre o caso, ainda que esta não seja uma brecha de segurança usual. Foi este sentimento, afirmou, que motivou o alerta a todos os usuários.
Além das recomendações de segurança acima, a aplicação de boas práticas de segurança é essencial para que o vazamento das informações de um serviço não comprometa outros, como neste caso. É daí que vem indicações contra a repetição de senhas e em prol do uso de combinações seguras , que sejam aleatórias e não reconhecíveis, além da aplicação de autenticação em dois fatores, principalmente em serviços online críticos.
Leia a matéria no Canaltech .
Trending no Canaltech:
- TikTok lança gerador de músicas por IA com resultados terríveis
- Ouça a "canção dos diamantes" surgindo em erupções vulcânicas
- Empresas chinesas adaptam RTX 4090 de notebook para desktop
- Motorola Razr 40 Ultra (2024) vaza com poucas mudanças de design
- A internet acha que humanos viveram com dinossauros graças a esta pintura
- Samsung lista aparelhos que vão ganhar recursos de câmera do S24