Indirizzi e-mail di Trello venduti sui forum di hacking: rischio attacchi phishing e non solo per le ignare vittime.
Gli indirizzi e-mail di circa 15 milioni di utenti Trello, strumento per la gestione di attività collaborative, sono apparsi su un forum del Dark Web.
Secondo alcune voci che circolano online, questi sarebbero frutto di un attacco hacker che ha colpito la piattaforma a gennaio 2024, nonostante Atlassian (società proprietaria di Trello) abbia inizialmente negato tale fatto. Nonostante ciò, con il passare dei mesi la società ha fatto dietrofront, confermando come i dati di diversi milioni di utenti siano apparsi su forum di hacking.
A quanto pare l’attacco è stato sferrato utilizzando un’API REST non sicura, attraverso cui i cybercriminali hanno ottenuto accesso al vasto database. L’API REST è basata sul principio di progettazione REST, ovvero ideata per funzionare in sistemi distribuiti, che permette dunque di accedere a informazioni pubbliche senza passare attraverso Trello o chiavi di autenticazione API.
L’autore della minaccia, che a quanto pare si fa chiamare con il nickname emo, ha effettuato una richiesta inserendo un elenco casuale di 500 milioni di indirizzi e-mail tramite la suddetta API. Da questo sistema di filtro, sono risultati 15 milioni di profili effettivamente esistenti.