Tecnologia

Trello revela que una API REST desprotegida expuso datos de más

8232026646.png
8232026646.png
Los ciberdelincuentes también advierten que la información robada podría utilizarse para ataques de phishing con el fin de robar información confidencial y con fines de doxing.

MADRID, 18 de julio (Portaltic/EP) –

Una grave violación de seguridad Un incidente crítico sacudió a Trello, una popular empresa de gestión de proyectos herramienta, a principios de este año, cuando un pirata informático recopiló información sobre más de 15 millones de perfiles de usuarios y luego difundió sus datos en un foro famoso. Trello ha confirmado que esta exposición de datos se debió a una interfaz de programación de aplicaciones (API) REST desprotegida.

La plataforma, debido a su función en el alojamiento de proyectos, proyectos y flujos de trabajo, impulsados ​​por paneles intuitivos, fue el objetivo de un ciberataque que resultó en la exposición de las direcciones de correo electrónico de registro, los nombres de usuario y los nombres completos de millones de usuarios. El incidente fue informado por primera vez por Bleeping Computer, que señaló que el ciberdelincuente, utilizando el seudónimo «emo», tenía como objetivo vender esta información en Breached, un foro de piratería.

Además, los datos filtrados fueron colocado en la carpeta ¿Me han engañado?, lo que permite a los usuarios comprobar si su información personal está en riesgo. Aun así, Altassian, la empresa propietaria de Trello, inicialmente dijo que no encontró evidencia de acceso no autorizado a los perfiles de usuario.

Sin embargo, «emo» reveló que se aprovecharon de «una API REST insegura que le permite consultar información pública sobre los usuarios en función de varios identificadores, como ID de aplicaciones, nombres de usuarios o direcciones de correo electrónico. El ciberdelincuente recientemente compartió detalles en Breached sobre cómo accedió a la información de 15,115,516 perfiles, explicando que la plataforma tiene un punto final API abierto que facilita la asignación de direcciones de correo electrónico a la cuenta de Trello sin requerir autenticación. .
Los ciberdelincuentes también advierten que la información robada podría utilizarse para ataques de phishing con el fin de robar información confidencial y con fines de doxing. Ante esta situación, Altassian ha tomado medidas para proteger la interfaz en cuestión, restringiendo que los usuarios no autenticados soliciten información pública de otros a través del correo electrónico, manteniendo esta capacidad para aquellos usuarios que han sido identificados.
Con Con estas acciones, Trello busca encontrar un equilibrio entre la seguridad y la funcionalidad de su plataforma. La compañía continuará monitoreando el uso de API para prevenir futuras vulnerabilidades, demostrando su compromiso de proteger la información del usuario de posibles futuros incidentes de seguridad.

TRA Digital

GRATIS
VER