15 Millionen E-Mail-Adressen von Trello-Usern geleakt

17. Juli 2024 um 09:33
  • security
  • cyberangriff
  • breach
  • trello
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Über eine ungesicherte API hat ein Cyberkrimineller Namen und E-Mail-Adressen von Trello-Usern gestohlen. Passwörter sind scheinbar nicht betroffen.

Das weitverbreitete Projektmanagement-Tool Trello hat einen Breach zu beklagen. Wie 'Bleepingcomputer' berichtet, hat ein Cyberkrimineller über 15 Millionen mit Trello-Konten verknüpfte Namen und E-Mail-Adressen gestohlen und im Hackerforum 'Breached' veröffentlicht.
Der Cyberkriminelle selbst gab gegenüber dem US-Magazin an, die Daten über eine ungesicherte Rest-API angezapft zu haben. "Trello hatte einen offenen API-Endpunkt, der es auch jedem nicht authentifizierten Benutzer ermöglicht, eine E-Mail-Adresse einem Trello-Konto zuzuordnen", zitiert 'Bleepingcomputer' den Hacker.

Atlassian bestätigt Angriff

Atlassian, das Unternehmen hinter Trello, bestätigt die Angaben des Hackers. Ursprünglich hätten Trello-Benutzer über die Rest-API Mitglieder oder Gäste per E-Mail zu ihren öffentlichen Boards einladen können. Angesichts des Missbrauchs der API habe man entsprechende Änderungen vorgenommen, dass dies nicht mehr möglich sei. Und: "Wir werden die Nutzung der API weiterhin überwachen und alle notwendigen Massnahmen ergreifen", so Trello zu 'Bleepingcomputer'.
Die gestohlenen Trello-Daten könnten nun von anderen Cyberkriminellen für gezielte Phishing-Angriffe – zum Beispiel im Bereich Social Engineering – genutzt werden. Wer ein Trello-Konto nutzt(e), sollte bei E-Mails von unbekannten Absendern noch vorsichtiger sein als ohnehin schon.

Loading

Mehr zum Thema

image

Crowdstrike-Desaster, Ransomware-Angriffe und ein Datenleck im Sport

Ein fehlerhaftes Crowdstrike-Update, Cyberangriffe auf Schweizer IT-Firmen, ein Breach bei Datasport: Das sorgte im letzten Jahr für Aufmerksamkeit im Bereich Cybersecurity.

publiziert am 30.12.2024
image

Vidymed leidet weiterhin unter Folgen des Cyberangriffs

Die Waadtländer Praxisgruppe wurde vor mehr als einer Woche attackiert. Krankenakten können immer noch nicht eingesehen werden.

publiziert am 20.12.2024
image

Medion: Es ist wohl doch ein Hack

Die Ransomware-Bande Black Basta droht mit der Veröffentlichung von Daten, darunter auch Daten aus der Schweiz. Medion spricht aber weiterhin nur von einer IT-Störung.

publiziert am 19.12.2024
image

KI-Modelle weisen Sicherheitslücken auf

Forschende der EPFL erreichten mit Jailbreak-Angriffen auf Claude, GPT-4 und weitere Modelle eine Erfolgsquote von 100%.

publiziert am 19.12.2024