แฮกเกอร์เผยแพร่ข้อมูลอีเมลผู้ใช้งาน Trello กว่า 15 ล้านรายการ

แฮกเกอร์เผยแพร่ข้อมูลอีเมลผู้ใช้งาน Trello กว่า 15 ล้านรายการบน Hacking Forum

เมื่อช่วงเดือนมกราคม แฮกเกอร์ที่ใช้ชื่อว่า ’emo’ ได้นำอีเมลบัญชีผู้ใช้งาน Trello ซึ่งเป็นระบบ Project Management ที่ได้รับความนิยม มาวางขายบน Hacking Forum จำนวน 15,115,516 รายการ ข้อมูลดังกล่าวเป็นข้อมูลสาธารณะ ประกอบด้วย ชื่อบัญชี อีเมล และชื่อผู้ใช้งาน ล่าสุดแฮกเกอร์รายนี้ได้เผยแพร่ข้อมูลชุดดังกล่าวบน Hacking Forum แล้ว

แฮกเกอร์ใช้วิธีการดึงข้อมูลผ่าน REST API ของ Trello ซึ่งมีการป้องกันข้อมูลที่ไม่รัดกุมเพียงพอ โดยได้รวบรวมข้อมูลอีเมลสาธารณะกว่า 500 ล้านรายการ และส่งผ่าน API เพื่อตรวจสอบว่ามีบัญชีในระบบของ Trello หรือไม่ จนสามารถได้มาซึ่งข้อมูลกว่า 15 ล้านรายการดังกล่าว

ผู้ใช้งาน Trello ควรเพิ่มความระมัดระวัง เนื่องจากอีเมลที่รั่วไหลอาจถูกนำไปใช้ในแคมเปญการโจมตีแบบฟิชชิ่ง อย่างไรก็ตาม ภายหลังเหตุการณ์นี้ Atlassian ได้ดำเนินการแก้ไขการใช้งาน API เพื่อป้องกันการนำไปใช้ในทางที่ผิดวัตถุประสงค์แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/email-addresses-of-15-million-trello-users-leaked-on-hacking-forum/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้