W ostatnich dniach doszło do wycieku danych z Trello, serwisu do zarządzania projektami w zespole. Na sprzedaż wystawiono 15,1 mln rekordów, zawierających imiona i nazwiska użytkowników oraz adresy e-mail. Trello twierdzi, że dane pochodzą ze stycznia 2024 r. aczkolwiek – jak zapewnia – nie stwierdzono, by wyciekły w wyniku nieautoryzowanego dostępu do systemu. Napastnicy zresztą również tego nie twierdzą.

Dane zostały dodane do serwisu Have I Been Pwned, gdzie można sprawdzić, czy wyciekły (dotyczy to nie tylko wycieku z Trello, lecz także z innych serwisów).

W każdym razie wygląda na to, że nieznani napastnicy nie przejęli haseł do serwisu.

Chociaż nie doszło do ujawnienia haseł użytkowników, w dalszym ciągu jest to poważne naruszenie bezpieczeństwa. Szczególnie, jeśli używamy tego samego hasła do wielu witryn, przestępcy bez problemu mogą zdobyć je z innego wycieku danych” — komentuje Elwira Charmuszko, młodszy specjalista ds. cyberbezpieczeństwa CyberRescue.

To nie pierwszy problem Trello związany z bezpieczeństwem. W 2020 r. pojawiły się doniesienia o podobnym wycieku.