Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.
De samenwerktool Trello is gehackt. De software, waarmee je een soort Kanban-borden kunt maken, was in januari gehackt, maar nu e-mailadressen zijn deze week allemaal online gezet.
Onbeveiligde API
De reden achter het hack is een onbeveiligde API. Een kwalijke zaak, want Trello is niet zomaar een kleine tool. Het heeft vele miljoenen gebruikers en hangt onder Atlassian, wat ook niet de kleinste organisatie is. Personen gebruiken het om lijstjes in te maken: van een boodschappenlijst tot een bucketlist, terwijl bedrijven het gebruiken om projectmanagement te doen of te laten zien wie waarmee bezig is.
Een handige tool, maar ook een onveilige, zo blijkt nu. 15 miljoen e-mailadressen zijn op straat komen te liggen. In eerste instantie werden ze te koop aangeboden op het darkweb, maar nu zijn ze allemaal online te vinden. Om precies te zijn: 15.115.516 stuks. Stuk voor stuk e-mailadressen waarover Atlassian niks heeft gezegd toen ze werden gestolen. Opmerkelijk, want e-mailadressen zijn in tegenstelling tot wat andere profielgegevens niet openbaar. De mensen wiens mailadres nu op straat ligt hebben dus zeker wel recht op uitleg.
Organizing your Trello boards shouldn't be boring. 💁
🎨 Assign colors to your lists to keep your board and workflows organized.
↔️ Collapse & expand lists to focus on your current tasks.
Discover more features for Standard, Premium, & Enterprise users: https://t.co/bCZHIPwhXk pic.twitter.com/BAowy50hJP
— Trello by Atlassian (@trello) June 24, 2024
Gegevens Trello op straat
De hacker zou contact hebben gelegd met BleepingComputer en laten weten dat het door de REST API kwam. Een API is een stukje software dat ontwikkelaars kunnen gebruiken om iets te ontsluiten in hun apps. Deze specifieke API liet ontwikkelaars openbare informatie oproepen over profielen op Trello. De hacker hoefde alleen maar een lijst te maken met e-mailadressen, deze door de API laten lezen en zo konden ze zien welke mailadressen een profiel hebben. Helemaal een hack is het dus niet in de zin van een inbraak in beveiligde systemen van Atlassian, maar het is wel degelijk een manier om aan informatie te komen die niet openbaar zou moeten zijn. Je kunt de mailadressen nu kpen voor 2,32 dollar op het hackerforum Breached.
Misschien denk je nu: ach, een mailadres, wat zou het? Maar juist mailadressen worden regelmatig gebruikt voor phishing-aanvallen en je zal maar net een hacker treffen die een echt goede phishingmail maakt waar je intrapt. Je vult misschien nog meer gegevens in en bent dan echt ver van huis. Of je mailadres wordt op de een of andere manier gebruikt om mensen om je heen voor de gek te houden. Er kunnen veel mogelijkheden zijn. Denk bijvoorbeeld ook aan mensen die anoniem op social media posten, maar die je nu op basis van hun mailadres kunt ontmaskeren.
Wat betreft Trello zelf: het maakt gebruik van tweefactorauthenticatie, dus het is aan te raden dit zo spoedig mogelijk in te schakelen, naast uiteraard het gebruiken van een ingewikkelder mailadres dan Blink182!.
Verder lezen over Cybercrime
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Cybercrime29.10.2024
25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime29.08.2024
Waarom bugs vinden in Chrome ineens een stuk interessanter is
Cybercrime09.08.2024
Pas op voor deze oplichting op Booking.com
Cybercrime22.07.2024
Microsoft komt met een tool om computers te redden na IT-storing
Cybercrime19.07.2024
Let op: er is een grote, wereldwijde computerstoring gaande
Verder lezen over Software
Online04.12.2024
Mailbird nu ook beschikbaar voor Mac: populaire e-mailclient breidt uit
Online26.11.2024
Zoom is nu een AI-bedrijf zodat je een dag minder hoeft te werken
Online12.11.2024
Outlook heeft een kalenderprobleem: dit is wat het inhoudt
Marketing11.11.2024
HubSpot introduceert Breeze als nieuwe medewerker voor je bedrijf
Online04.11.2024
Microsoft Outlook loopt vast door deze heel gewone activiteit
Er is een workaroundMobile29.10.2024
Apple Intelligence komt ook naar jouw iPhone
Artificial Intelligence21.10.2024
Adobe verrast met tool om platte tekeningen 3D te maken
Cybercrime15.10.2024