Персональні дані понад 15 млн користувачів популярного інструмента для управління проєктами Trello продаються у даркнеті. Попередження надійшло від служби Have I Been Pwned, яка сповіщає людей, коли їхня електронна адреса з’являється у партії викрадених даних.

Схоже, що безпосереднього зламу Trello не було, але хакери зуміли зібрати дані користувачів методом вебскрейпінга.

Попередження Have I Been Pwned веде до публікації в X (колишній Twitter) від минулого тижня зі скріншотом із хакерського форуму Dark Web, де нібито продаються дані.

На скріншоті кіберзлочинець під ім’ям «емо» стверджує, що база даних містить такі дані, як електронні адреси, імена користувачів, повні імена та іншу інформацію про облікові записи. Загалом публікація містить 15 115 516 записів. Хакер пропонує зацікавленим особам зв’язатися з ним через месенджер Telegram.

Представник Trello заявив Cybernews: 

«Ми знаємо про заяви зловмисника щодо даних профілю користувача Trello. Ми провели ретельне розслідування і не знайшли підтвердження того, що ці дані були зібрані за допомогою несанкціонованого доступу. Усі свідчення вказують на те, що зловмисник перевіряє вже дійсний список електронних адрес на загальнодоступних профілях користувачів Trello. Безпека та конфіденційність даних наших користувачів є нашим найвищим пріоритетом, і ми продовжуємо уважно стежити за будь-якою незвичною діяльністю Trello».

Такі викрадені бази даних часто використовуються для фішингових атак, де електронні листи надсилаються клієнтам компанії, нібито від самої компанії. Користувачів можуть запросити змінити пароль або ввести платіжні дані, надавши зловмисникам цінніший кеш даних для роботи.