แฮกเกอร์เผยแพร่ข้อมูลอีเมลผู้ใช้งาน Trello กว่า 15 ล้านรายการ

แฮกเกอร์เผยแพร่ข้อมูลอีเมลผู้ใช้งาน Trello กว่า 15 ล้านรายการบน Hacking Forum

เมื่อช่วงเดือนมกราคม แฮกเกอร์ที่ใช้ชื่อว่า ’emo’ ได้นำอีเมลบัญชีผู้ใช้งาน Trello ซึ่งเป็นระบบ Project Management ที่ได้รับความนิยม มาวางขายบน Hacking Forum จำนวน 15,115,516 รายการ ข้อมูลดังกล่าวเป็นข้อมูลสาธารณะ ประกอบด้วย ชื่อบัญชี อีเมล และชื่อผู้ใช้งาน ล่าสุดแฮกเกอร์รายนี้ได้เผยแพร่ข้อมูลชุดดังกล่าวบน Hacking Forum แล้ว

แฮกเกอร์ใช้วิธีการดึงข้อมูลผ่าน REST API ของ Trello ซึ่งมีการป้องกันข้อมูลที่ไม่รัดกุมเพียงพอ โดยได้รวบรวมข้อมูลอีเมลสาธารณะกว่า 500 ล้านรายการ และส่งผ่าน API เพื่อตรวจสอบว่ามีบัญชีในระบบของ Trello หรือไม่ จนสามารถได้มาซึ่งข้อมูลกว่า 15 ล้านรายการดังกล่าว

ผู้ใช้งาน Trello ควรเพิ่มความระมัดระวัง เนื่องจากอีเมลที่รั่วไหลอาจถูกนำไปใช้ในแคมเปญการโจมตีแบบฟิชชิ่ง อย่างไรก็ตาม ภายหลังเหตุการณ์นี้ Atlassian ได้ดำเนินการแก้ไขการใช้งาน API เพื่อป้องกันการนำไปใช้ในทางที่ผิดวัตถุประสงค์แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/email-addresses-of-15-million-trello-users-leaked-on-hacking-forum/