駭客公開1,500萬名Trello用戶個資-HUIDU Official Website

駭客公開1,500萬名Trello用戶個資

支付動態 · 2024-07-17

專案管理工具Trello逾1,500萬名使用者個資被免費公開於地下論壇，提供這批資料的駭客宣稱利用了Trello一個開放的API端點

Trello今年1月曾向媒體說明，駭客並未破壞其系統，所有的證據皆顯示駭客是利用外洩的電子郵件名單來比對公開的Trello用戶個人檔案。

Emo也在本周對外解釋他如何取得Trello的用戶個資，說法與Trello大致相同。他說Trello有一個開放的API端點，可允許任何未經身分驗證的使用者比對既有電子郵件帳戶及Trello帳戶，他一開始只打算輸入以.com結尾的電子郵件帳戶，後來卻欲罷不能。Emo還說該資料庫非常適合用來進行肉搜。

資安專家則提醒，已得知特定服務的帳戶外洩的使用者要特別小心網釣攻擊。

Popular articles

JILI Partners with Cricket Legend AB de Villiers (ABD) to Launch Exclusive Branded Game Series 100% 11

Sports Game