Datenleck bei Trello: 15 Millionen Datensätze im Darknet

Trello
Bildquelle: Konstantin Savusia / Shutterstock.com

Bei der beliebten webbasierten Anwendung für Projektmanagement Trello ist es zu einem Datenleck gekommen. Millionen von Nutzerdaten wurden kürzlich in einem Hackerforum im Darknet zum Verkauf angeboten. Die Datenbank enthält E-Mails, Benutzernamen, vollständige Namen und weitere Kontoinformationen.

Was ist passiert?

Laut Verkäuferangaben umfasst die Datenbank 15.115.516 einzigartige Datensätze. Als Beweis für die Echtheit der Daten wurde eine Probe veröffentlicht. „Enthält E-Mails, Benutzernamen, vollständige Namen und andere Kontoinformationen. 15.115.516 einzigartige Zeilen“, zitiert BleepingComputer die Anzeige. „Ich verkaufe eine Kopie an denjenigen, der sie haben möchte. Schickt mir hier eine Nachricht oder auf Telegram, wenn ihr interessiert seid.“

Anzeige

Atlassian: Untersuchung läuft

Die Daten wurden offenbar im Januar 2024 von Trello abgegriffen, indem eine öffentlich zugängliche Ressource mit E-Mail-Adressen aus früheren Datenlecks abgefragt wurde. Das Mutterunternehmen Atlassian sagt derweil, dass es keine Hinweise auf einen unbefugten Zugriff auf Trellos Systeme gibt. Die Untersuchung des Vorfalls sei jedoch noch im Gange. „Alles deutet darauf hin, dass ein Bedrohungsakteur eine bereits vorhandene Liste von E-Mail-Adressen mit öffentlich zugänglichen Trello-Benutzerprofilen abgeglichen hat“, erklärte Atlassian in einer Mitteilung an die Öffentlichkeit.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Die Version des Hackers

Das stimmt allerdings nicht mit den Aussagen des Hackers überein. Der Bedrohungsakteur ließ verlauten, dass sie eine öffentlich zugängliche API verwendet haben, um E-Mail-Adressen mit öffentlichen Trello-Profilen zu verknüpfen. Die API wurde entwickelt, um Entwicklern die Möglichkeit zu geben, auf der Grundlage von Trello-IDs und Benutzernamen öffentliche Informationen über die Profile von Personen abzufragen. Der Cyberkriminelle fand heraus, dass auch E-Mails auf diese Weise abgefragt werden können, sodass öffentliche Profilinformationen mit einer E-Mail-Adresse verknüpft werden, die ansonsten verborgen bleiben würde. Die API war öffentlich zugänglich, sagte der Hacker.

Trello-Nutzer können auf Websites wie „Have I Been Pwned?“ überprüfen, ob ihre E-Mail-Adresse, Name und Benutzername in der Datenbank enthalten sind. HIBP ist eine weit verbreitete Ressource, mit der Vebraucher überprüfen können, ob ihre Daten durch eine Datenschutzverletzung gefährdet wurden oder nicht. Usern wird zudem empfohlen, ein starkes, einzigartiges Passwort für das Konto zu verwenden und die Zwei-Faktor-Authentifizierung zu aktivieren.

Anzeige

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.