在威胁演员决定基本上将其放在黑客论坛上后
,有关超过1500万特雷洛用户的公共帐户信息已在网上泄露
。
2024年1月
,一个具有别名‘ emo&rsquo’的威胁演员表示,他们通过向无抵押的API喂食5亿封电子邮件
,收集了用于注册Trello帐户的15,115,516个电子邮件地址
,以查看用于该平台上的帐户
。除电子邮件地址外,黑客还获得了人们的公共Trello帐户信息以及全名。
大约半年后快速前进
,同样的威胁演员现在在违反黑客论坛上以八个站点积分出售数据库
。根据BleepingComputer的说法
,这等于$ 2.32
。
你可能喜欢
顶级收藏网站泄漏了近一百万用户的个人数据
顶级演出平台服务可能已经泄漏了超过1400万用户文件
大型电子商店看到数百万用户记录据称在线泄漏
滥用API
威胁演员说:“ Trello有一个开放的API端点,允许任何未经验证的用户将电子邮件地址映射到Trello帐户。
”“我最初只是要从'com'(OGU ,RF
,违反等)的端点电子邮件提供数据库中,但我只是决定继续使用电子邮件,直到我感到无聊
。
”
最初
,Trello否认遭到破坏
,并说黑客从公众中构建了数据库并刮除了信息
。现在,它证实了该事件源于无抵押的API:
“由Trello REST API启用
,Trello用户已被邀请邀请成员或客人通过电子邮件地址进入其公共董事会。但是
,鉴于在2024年1月的调查中发现了API的滥用,我们对其进行了更改
,我们对其进行了更改
,以便未经验证的用户/服务无法通过电子邮件提供primation probriented用户,可以将这些用户求助 。通过电子邮件邀请&lsquo滥用API
。
在这种方式收集公共信息的同时
,听起来不像是特别危险的攻击
,但这些信息仍然可以用来创建令人信服的网络钓鱼电子邮件。这可能会导致更具破坏性的妥协,例如密码盗窃 ,恶意软件部署等。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间
。
Trello是一个项目管理平台
,用户(主要是企业)可以将任务组织到列或卡片中
。据称该平台拥有超过4000万用户。
Techradar Pro的更多信息
GitHub令牌泄漏可能使整个Python语言处于风险的列表中
,当今最佳的防火墙是目前最好的端点安全工具
本文来自作者[足症和]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/cshi/202505-2914.html
评论列表(4条)
我是卓思号的签约作者“足症和”!
希望本篇文章《数百万个Trello用户帐户在线泄漏—基本上没有的个人信息,这就是我们所知道的》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 在威胁演员决定基本上将其放在黑客论坛上后,有关超过1500万特雷洛用户的公共帐户信息已在网上泄露。 2024年1月,一个具有别名‘ emo&rsquo...