בין אם אתה צוות גדול של עמיתים או סתם אדם שמחפש להתעדכן בעניינים, Trello הוא כלי נפלא לארגן את חייך. לרוע המזל, ככל הנראה מדובר במטרה מצוינת להאקרים.
לפי הדיווחים, הכלי הארגוני היה יעד למתקפת סייבר בינואר, שראתה האקר אחד תחת השם "emo" שם את ידו על פרטי חשבון Trello ושמות מלאים של כ-15 מיליון משתמשים.
שישה חודשים לאחר מכן, המידע הזה הופיע כעת למכירה בטלגרם תמורת תשלום צנוע למדי, כאשר BleepingComputer מעריך את העלות שלו כ-2.32 דולר בלבד. המשמעות היא שאם הפריצה אמיתית, משתמשי Trello עשויים כעת להתמודד עם הפצה נרחבת של הפרטים שלהם.
איך טרלו הותקף?
מעניין לציין כי מבצע המתקפה נשא מונולוג בסגנון בונד-נבל המסביר כיצד הם הצליחו לעשות זאת, כלומר אין שום מסתורין לגבי מתקפת הסייבר הזו לכאורה.
"ל-Trello הייתה נקודת קצה פתוחה של API המאפשרת לכל משתמש לא מאומת למפות כתובת אימייל לחשבון Trello", הסביר emo "במקור התכוונתי להזין את האימיילים של נקודות הקצה מ-'com' (OGU, RF, Breached וכו') מסדי נתונים אבל פשוט החלטתי להמשיך עם מיילים עד שאשתעמם."
Trello עצמה הכחישה במקור שהתרחשה הפרה כלשהי, אך בהצהרה שפרסמה לאחרונה כי "בהתחשב בשימוש לרעה ב-API שנחשף בחקירה זו של ינואר 2024, ביצענו בו שינוי כך שמשתמשים/שירותים לא מאומתים לא יוכלו לבקש מידע ציבורי של משתמש אחר בדוא"ל ."
השלבים הבאים עבור משתמשי Trello
אם אתה משתמש Trello, אתה צריך להיות מודאג מכך שהנתונים שלך עלולים ליפול לידיהם של רמאים. כן, זה לא פרטי כרטיס אשראי או בנק, אבל אפילו פרטי חשבון גנרי ושמכם המלא שדולפים יכולים לגרום לכם לצרות.
פיסות מידע כמו זה יכולות להיות מורכבות על ידי גורמי איום כדי לגרום נזק גדול יותר במה שנקרא התקפת מתאם. אבל מה אתה יכול לעשות כדי להגן על עצמך?
ובכן, הצעד הראשון צריך להיות לשנות את הסיסמה שלך ב- Trello, ובכל מקום אחר שבו אתה משתמש באותה סיסמה. אימות דו-שלבי עשוי להיות כאב, אבל זו דרך הרבה יותר בטוחה להגן על החשבונות שלך.
אם המידע שלך נפרץ, היזהרו מכמות מוגברת של הודעות דואר זבל וניסיונות תרמית דיוג. בנוסף, לעולם אל תוריד מסמך בעל מראה חשוד או לחץ על קישור ממייל לא מהימן. אם זה נשמע מלחיץ, למרבה המזל אחד ה-VPNs הטובים ביותר יכול להיות התשובה. השימוש ב-Threat Protection Pro של NordVPN הוא דרך מצוינת להילחם בהונאות דיוג מכיוון שהוא מזהה ומתמודד איתם באופן אוטומטי עבורך.
כמובן שמה שעוד יותר טוב מהתמודדות אוטומטית עם דואר זבל הוא לעולם לא לקבל אותו, ואם אתה משתמש בתכונת הזיהוי האלטרנטיבי של Surfshark אתה יכול לוותר על הצורך להשתמש בדוא"ל האמיתי שלך ובפרטים שלך כדי ליצור חשבון Trello (או אחר).
