Cybercrime29.07.2024

E-mailadressen van 15 miljoen Trello-leden op straat door hack


De samenwerktool Trello is gehackt. De software, waarmee je een soort Kanban-borden kunt maken, was in januari gehackt, maar nu e-mailadressen zijn deze week allemaal online gezet. 

Onbeveiligde API

De reden achter het hack is een onbeveiligde API. Een kwalijke zaak, want Trello is niet zomaar een kleine tool. Het heeft vele miljoenen gebruikers en hangt onder Atlassian, wat ook niet de kleinste organisatie is. Personen gebruiken het om lijstjes in te maken: van een boodschappenlijst tot een bucketlist, terwijl bedrijven het gebruiken om projectmanagement te doen of te laten zien wie waarmee bezig is. 

Een handige tool, maar ook een onveilige, zo blijkt nu. 15 miljoen e-mailadressen zijn op straat komen te liggen. In eerste instantie werden ze te koop aangeboden op het darkweb, maar nu zijn ze allemaal online te vinden. Om precies te zijn: 15.115.516 stuks. Stuk voor stuk e-mailadressen waarover Atlassian niks heeft gezegd toen ze werden gestolen. Opmerkelijk, want e-mailadressen zijn in tegenstelling tot wat andere profielgegevens niet openbaar. De mensen wiens mailadres nu op straat ligt hebben dus zeker wel recht op uitleg. 

Gegevens Trello op straat

De hacker zou contact hebben gelegd met BleepingComputer en laten weten dat het door de REST API kwam. Een API is een stukje software dat ontwikkelaars kunnen gebruiken om iets te ontsluiten in hun apps. Deze specifieke API liet ontwikkelaars openbare informatie oproepen over profielen op Trello. De hacker hoefde alleen maar een lijst te maken met e-mailadressen, deze door de API laten lezen en zo konden ze zien welke mailadressen een profiel hebben. Helemaal een hack is het dus niet in de zin van een inbraak in beveiligde systemen van Atlassian, maar het is wel degelijk een manier om aan informatie te komen die niet openbaar zou moeten zijn. Je kunt de mailadressen nu kpen voor 2,32 dollar op het hackerforum Breached.

Misschien denk je nu: ach, een mailadres, wat zou het? Maar juist mailadressen worden regelmatig gebruikt voor phishing-aanvallen en je zal maar net een hacker treffen die een echt goede phishingmail maakt waar je intrapt. Je vult misschien nog meer gegevens in en bent dan echt ver van huis. Of je mailadres wordt op de een of andere manier gebruikt om mensen om je heen voor de gek te houden. Er kunnen veel mogelijkheden zijn. Denk bijvoorbeeld ook aan mensen die anoniem op social media posten, maar die je nu op basis van hun mailadres kunt ontmaskeren.

 

Wat betreft Trello zelf: het maakt gebruik van tweefactorauthenticatie, dus het is aan te raden dit zo spoedig mogelijk in te schakelen, naast uiteraard het gebruiken van een ingewikkelder mailadres dan Blink182!.

Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

...

Verder lezen over Cybercrime

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Waarom bugs vinden in Chrome ineens een stuk interessanter is

De Chrome-browser bestaat al 16 jaar en in die tijd is er veel veranderd, zonder dat het te ingewikkeld is geworden. Aan de voorkant dan.

Cybercrime29.08.2024

Waarom bugs vinden in Chrome ineens een stuk interessanter is

Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com

Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing

Let op: er is een grote, wereldwijde computerstoring gaande

Er is over de hele wereld een grote computerstoring gaande. Het zou mogelijk liggen aan het bedrijf CrowdStrike.

Cybercrime19.07.2024

Let op: er is een grote, wereldwijde computerstoring gaande

Verder lezen over Software

Mailbird nu ook beschikbaar voor Mac: populaire e-mailclient breidt uit

Mailbird, de populaire e-mailclient die wereldwijd door miljoenen Windows-gebruikers wordt vertrouwd, heeft zijn langverwachte Mac-versie gelanceerd. Deze release brengt dezelfde overzichtelijke eenvoud en strakke vormgeving naar Apple-gebruikers, waardoor e-mailbeheer op macOS efficiënter en gebruiksvriendelijker wordt.

Online04.12.2024

Mailbird nu ook beschikbaar voor Mac: populaire e-mailclient breidt uit

Zoom is nu een AI-bedrijf zodat je een dag minder hoeft te werken

Het blijft Zoom heten, maar in plaats van Zoom Video Communications wordt het nu Zoom Communications. En het wil dat je minder gaat werken.

Online26.11.2024

Zoom is nu een AI-bedrijf zodat je een dag minder hoeft te werken

Outlook heeft een kalenderprobleem: dit is wat het inhoudt

Er zit in de nieuwe versie van de Outlook-client een bug waardoor een nieuwe afspraak in de agenda zetten geen optie is.

Online12.11.2024

Outlook heeft een kalenderprobleem: dit is wat het inhoudt

HubSpot introduceert Breeze als nieuwe medewerker voor je bedrijf

Breeze heeft Microsoft Copilot ten grondslag liggen en biedt een AI-collega die niet je werk overneemt, maar het wel eenvoudiger maakt.

Marketing11.11.2024

HubSpot introduceert Breeze als nieuwe medewerker voor je bedrijf

Microsoft Outlook loopt vast door deze heel gewone activiteit

Even snel iets kopieren-plakken is er niet meer bij voor mensen die Klassieke Outlook gebruiken. Maar er is een oplossing.

Online04.11.2024

Microsoft Outlook loopt vast door deze heel gewone activiteit

Er is een workaround
Apple Intelligence komt ook naar jouw iPhone

Binnenkort kun je Apple’s AI ook gebruiken op jouw iPhone. Hoewel, ‘binnenkort’: dit is pas in april 2025, dus nog een klein half jaar van nu.

Mobile29.10.2024

Apple Intelligence komt ook naar jouw iPhone

Adobe verrast met tool om platte tekeningen 3D te maken

Adobe heeft het nog niet ingebouwd in tool, maar het is gemaakt voor Illustrator. De tool heet nu nog Project Turntabel en het laat mensen versteld staan van wat de computer allemaal kan bedenken.

Artificial Intelligence21.10.2024

Adobe verrast met tool om platte tekeningen 3D te maken

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack