15 Millionen E-Mail-Adressen von Trello-Usern geleakt

17. Juli 2024 um 09:33
  • security
  • cyberangriff
  • breach
  • trello
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Über eine ungesicherte API hat ein Cyberkrimineller Namen und E-Mail-Adressen von Trello-Usern gestohlen. Passwörter sind scheinbar nicht betroffen.

Das weitverbreitete Projektmanagement-Tool Trello hat einen Breach zu beklagen. Wie 'Bleepingcomputer' berichtet, hat ein Cyberkrimineller über 15 Millionen mit Trello-Konten verknüpfte Namen und E-Mail-Adressen gestohlen und im Hackerforum 'Breached' veröffentlicht.
Der Cyberkriminelle selbst gab gegenüber dem US-Magazin an, die Daten über eine ungesicherte Rest-API angezapft zu haben. "Trello hatte einen offenen API-Endpunkt, der es auch jedem nicht authentifizierten Benutzer ermöglicht, eine E-Mail-Adresse einem Trello-Konto zuzuordnen", zitiert 'Bleepingcomputer' den Hacker.

Atlassian bestätigt Angriff

Atlassian, das Unternehmen hinter Trello, bestätigt die Angaben des Hackers. Ursprünglich hätten Trello-Benutzer über die Rest-API Mitglieder oder Gäste per E-Mail zu ihren öffentlichen Boards einladen können. Angesichts des Missbrauchs der API habe man entsprechende Änderungen vorgenommen, dass dies nicht mehr möglich sei. Und: "Wir werden die Nutzung der API weiterhin überwachen und alle notwendigen Massnahmen ergreifen", so Trello zu 'Bleepingcomputer'.
Die gestohlenen Trello-Daten könnten nun von anderen Cyberkriminellen für gezielte Phishing-Angriffe – zum Beispiel im Bereich Social Engineering – genutzt werden. Wer ein Trello-Konto nutzt(e), sollte bei E-Mails von unbekannten Absendern noch vorsichtiger sein als ohnehin schon.

Loading

Mehr zum Thema

image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026
image

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

publiziert am 11.6.2026
image

Servicenow meldet Sicherheitsproblem

Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.

publiziert am 10.6.2026
image

Anthropic lanciert Claude Fable 5 für alle Nutzer

Parallel dazu startet mit Claude Mythos 5 eine Variante mit erweiterten Cybersecurity-Fähigkeiten, die zunächst nur ausgewählten Organisationen zugänglich ist.

publiziert am 10.6.2026