Tuhansien venäläisten yritysten Trellon hallitusten tiedot pääsivät avoimeen pääsyyn
Miscellanea / / April 20, 2021
Hyökkääjät varmasti hyödyntävät tätä.
Infosecurity a Softline -yrityksen analyytikot ovat havainneet lähes miljoonan Trello-projektipalvelun julkisen hallituksen vuodon. Tuhannet niistä sisältävät luottamuksellisia tietoja, jotka hakukoneet ovat nyt indeksoineet. Siitä kirjoittaa Kommersant.
Analyytikoiden mukaan tämä ei johtunut hakkereiden hyökkäyksestä, vaan Trellon työntekijöiden huolimattomuudesta tai huolimattomuudesta. Tällaista laajamittaista vuotoa ei ole koskaan ennen tapahtunut.
Useiden satojen suurten ja tuhansien pienten venäläisten yritysten tiedot ilmestyivät julkisesti. He käyttävät usein Trello-levyjä ylläpitääkseen luetteloita työntekijöistä ja asiakkaista, yritystilien valtakirjoja, sopimuksia, passiskannauksia ja muuta dokumentaatiota.
Hyökkääjät voivat hyvinkin käyttää verkkoon vuotaneita tietoja hyökätäkseen yritysten asiakkaille tai hakkeroimaan yritysten Instagram-tilejä, toteaa Infoturvallisuus. Kaspersky Labin edustaja suosittelee, että yritykset siirtyvät palkallisiin online-projektipäälliköihin tai jättävät luottamuksellisia tietoja Trelloon.
Trellolla, jonka omistaa australialainen kehittäjä Atlassian, on yli 50 miljoonaa käyttäjää ja väitti, että 80% Fortune 500 -yrityksistä käyttää sitä vuonna 2017.
Lue myös🧐
- 7 mahdollista Trello-vaihtoehtoa
- 10 vähän tunnettua Trellon ominaisuutta, jotka auttavat sinua tekemään asioita nopeammin
- Trello julkaistu: Uusi muotoilu ja kauan odotetut ominaisuudet
Kozlovsky-bumerangi ja vaaraton säteily. Miksi "Tšernobylin" katselu on aluksi mielenkiintoista, mutta lopulta sietämätöntä
15 menestyvää tapaa, jotka tappavat urasi Ne ovat vanhentuneita - päästä eroon niistä