Cybercrime29.07.2024

E-mailadressen van 15 miljoen Trello-leden op straat door hack


De samenwerktool Trello is gehackt. De software, waarmee je een soort Kanban-borden kunt maken, was in januari gehackt, maar nu e-mailadressen zijn deze week allemaal online gezet. 

Onbeveiligde API

De reden achter het hack is een onbeveiligde API. Een kwalijke zaak, want Trello is niet zomaar een kleine tool. Het heeft vele miljoenen gebruikers en hangt onder Atlassian, wat ook niet de kleinste organisatie is. Personen gebruiken het om lijstjes in te maken: van een boodschappenlijst tot een bucketlist, terwijl bedrijven het gebruiken om projectmanagement te doen of te laten zien wie waarmee bezig is. 

Een handige tool, maar ook een onveilige, zo blijkt nu. 15 miljoen e-mailadressen zijn op straat komen te liggen. In eerste instantie werden ze te koop aangeboden op het darkweb, maar nu zijn ze allemaal online te vinden. Om precies te zijn: 15.115.516 stuks. Stuk voor stuk e-mailadressen waarover Atlassian niks heeft gezegd toen ze werden gestolen. Opmerkelijk, want e-mailadressen zijn in tegenstelling tot wat andere profielgegevens niet openbaar. De mensen wiens mailadres nu op straat ligt hebben dus zeker wel recht op uitleg. 

Gegevens Trello op straat

De hacker zou contact hebben gelegd met BleepingComputer en laten weten dat het door de REST API kwam. Een API is een stukje software dat ontwikkelaars kunnen gebruiken om iets te ontsluiten in hun apps. Deze specifieke API liet ontwikkelaars openbare informatie oproepen over profielen op Trello. De hacker hoefde alleen maar een lijst te maken met e-mailadressen, deze door de API laten lezen en zo konden ze zien welke mailadressen een profiel hebben. Helemaal een hack is het dus niet in de zin van een inbraak in beveiligde systemen van Atlassian, maar het is wel degelijk een manier om aan informatie te komen die niet openbaar zou moeten zijn. Je kunt de mailadressen nu kpen voor 2,32 dollar op het hackerforum Breached.

Misschien denk je nu: ach, een mailadres, wat zou het? Maar juist mailadressen worden regelmatig gebruikt voor phishing-aanvallen en je zal maar net een hacker treffen die een echt goede phishingmail maakt waar je intrapt. Je vult misschien nog meer gegevens in en bent dan echt ver van huis. Of je mailadres wordt op de een of andere manier gebruikt om mensen om je heen voor de gek te houden. Er kunnen veel mogelijkheden zijn. Denk bijvoorbeeld ook aan mensen die anoniem op social media posten, maar die je nu op basis van hun mailadres kunt ontmaskeren.

 

Wat betreft Trello zelf: het maakt gebruik van tweefactorauthenticatie, dus het is aan te raden dit zo spoedig mogelijk in te schakelen, naast uiteraard het gebruiken van een ingewikkelder mailadres dan Blink182!.

​Trello gaat na tien jaar op de schop
Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

Deel dit artikel

Verder lezen over Cybercrime

Waarom bugs vinden in Chrome ineens een stuk interessanter is

De Chrome-browser bestaat al 16 jaar en in die tijd is er veel veranderd, zonder dat het te ingewikkeld is geworden. Aan de voorkant dan.

Cybercrime29.08.2024

Waarom bugs vinden in Chrome ineens een stuk interessanter is
Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com
Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing
Let op: er is een grote, wereldwijde computerstoring gaande

Er is over de hele wereld een grote computerstoring gaande. Het zou mogelijk liggen aan het bedrijf CrowdStrike.

Cybercrime19.07.2024

Let op: er is een grote, wereldwijde computerstoring gaande
Google is van plan om grootste startup-overname ooit te doen

Google zou de grootste startup-acquisitie ooit zijn voor een bedrag van 23 miljard dollar. 

Cybercrime15.07.2024

Google is van plan om grootste startup-overname ooit te doen
Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat

Het is een verschrikkelijke timing, of juist een heel slimme: door een zwakte in Windows kunnen hackers je computer in via een open wifi.

Cybercrime21.06.2024

Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat
Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug
BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt

Verder lezen over Software

Salesforce laat je nu je eigen AI-agent bouwen met Agentforce

Agentforce klinkt als een nieuwe dependance van de CIA, maar het is AI van Salesforce waarmee je zonder dat je hoeft te kunnen programmeren AI-agenten kunt bouwen.

Online16.09.2024

Salesforce laat je nu je eigen AI-agent bouwen met Agentforce
HubSpot komt met gratis tool voor AI zoekoptimalisatie

Consumenten en bedrijven kiezen steeds vaker voor AI-toepassingen om online antwoorden te vinden op hun vragen. Het gebruik van tools als ChatGPT voor zoekfuncties is zelfs met 37% gestegen, terwijl het gebruik van traditionele zoekmachines met 11% is gedaald.* Marketeers die zich tot nu toe hebben gericht op Search Engine Optimization (SEO) om hun merk goed in beeld te brengen, zullen zich nu (ook) moeten specialiseren in een nieuw vak: Language Model Optimization (LMO).

Marketing22.08.2024

HubSpot komt met gratis tool voor AI zoekoptimalisatie
Microsoft Teams maakt eindelijk één app voor al je accounts

MS Teams wordt een stuk beter. Hoe? Met een app. Geen zorgen, niet nóg een naast de twee die je nodig hebt: juist één to rule them all.

Online21.08.2024

Microsoft Teams maakt eindelijk één app voor al je accounts
WeTransfer is geen Nederlands bedrijf meer: wordt overgenomen

De handige app WeTransfer, om bestanden te versturen, is uitgevonden in Nederland en altijd gerund vanuit ons land, maar dat is nu voorbij.

Online02.08.2024

WeTransfer is geen Nederlands bedrijf meer: wordt overgenomen
Alles dat je moet weten over iOS 18

iOS 18 bevat gloednieuwe aanpassings­mogelijkheden, een compleet vernieuwde Foto’s-app, een nieuwe verbindingsoptie en Apple Intelligence, het persoonlijke intelligentiesysteem van Apple.

Mobile11.06.2024

Alles dat je moet weten over iOS 18
Copilot helpt je met de dagelijkse taken en dat geeft tijdwinst

AI. Elk bedrijf is er wel op zijn eigen manier mee bezig en kan daarbij vaak wel wat hulp gebruiken. Die krijgt het van bijvoorbeeld een SoftwareOne, een bedrijf in softwareoplossingen en services.

Technology03.06.2024

Copilot helpt je met de dagelijkse taken en dat geeft tijdwinst
Hét chatprogramma uit de 90’s stopt ermee: vaarwel ICQ

Ga je nu naar ICQ, dan zie je de melding dat de chatapp stopt op 26 juni en dat je VK Messenger of VK Workspace kunt gebruiken.

Online26.05.2024

Hét chatprogramma uit de 90’s stopt ermee: vaarwel ICQ
Huawei versterkt marktaandeel met 7 nieuwe productlanceringen in Dubai

Tech in Asia22.05.2024

Huawei versterkt marktaandeel met 7 nieuwe productlanceringen in Dubai