Állítólag kiszivárgott a Trello adatbázisa

Egy fenyegető szereplő egy dark webes fórumon közzétett egy adatbázist, amelyet állítólag a Trellótól sikerült ellopni. A fórumbejegyzésben azt állítják, hogy a Trello rendelkezik egy nyílt API végponttal, amely lehetővé teszi bármelyik nem hitelesített felhasználó számára, hogy egy e-mail címet hozzárendeljen egy Trello fiókhoz, ami így az állítólagos szivárgáshoz vezetett.

A bejegyzés szerint a szivárgás 15 111 945 egyedi e-mail címet tartalmaz. A kiszivárgott adatok további oszlopai nevek és felhasználónevek. A fenyegető szereplő azt is jelzi, hogy a betörés 2024 januárjában történt.

A fenyegető szereplő az állítólagos szivárgást „nagyon hasznos doxolás-ként” hirdeti.

(forrás)