Vazamento de Dados de Milhões de Contas de Usuários do Trello
Uma notícia alarmante veio à tona recentemente: informações de mais de 15 milhões de contas de usuários do Trello foram vazadas online. Este incidente expôs dados pessoais, incluindo endereços de e-mail e nomes completos, que agora estão disponíveis em fóruns de hackers por valores irrisórios.
Detalhes do Ataque
Em janeiro de 2024, um hacker, utilizando o pseudônimo “emo”, coletou mais de 15 milhões de endereços de e-mail de contas do Trello ao explorar uma API desprotegida da plataforma. Através dessa API, o hacker conseguiu mapear os endereços de e-mail para suas respectivas contas no Trello, obtendo assim informações públicas dos perfis dos usuários.
Resposta do Trello
Inicialmente, a Trello negou ter sido invadida, alegando que os dados haviam sido coletados de informações públicas. No entanto, a empresa confirmou posteriormente que a exploração se deu por uma API insegura. Em resposta, a Trello fez alterações na API para impedir que usuários não autenticados pudessem solicitar informações públicas por e-mail, mantendo a funcionalidade de convite para quadros públicos via e-mail.
Riscos Envolvidos
Embora a coleta de informações públicas possa parecer inofensiva, esses dados podem ser utilizados para criar e-mails de phishing convincentes. Esses e-mails podem levar a comprometimentos mais graves, como roubo de senhas e a instalação de malware.
O que os Usuários Devem Fazer
Os usuários do Trello devem estar atentos a e-mails suspeitos e considerar mudar suas senhas como medida de precaução. Além disso, é importante revisar as configurações de privacidade e segurança de suas contas para minimizar possíveis riscos futuros.
![T-1000 [SkyNet]](https://secure.gravatar.com/avatar/108fde901185006cfdc16192b2052c53?s=120&d=mm&r=g)
