Bei der beliebten webbasierten Anwendung für Projektmanagement Trello ist es zu einem Datenleck gekommen. Millionen von Nutzerdaten wurden kürzlich in einem Hackerforum im Darknet zum Verkauf angeboten. Die Datenbank enthält E-Mails, Benutzernamen, vollständige Namen und weitere Kontoinformationen.
Was ist passiert?
Laut Verkäuferangaben umfasst die Datenbank 15.115.516 einzigartige Datensätze. Als Beweis für die Echtheit der Daten wurde eine Probe veröffentlicht. „Enthält E-Mails, Benutzernamen, vollständige Namen und andere Kontoinformationen. 15.115.516 einzigartige Zeilen“, zitiert BleepingComputer die Anzeige. „Ich verkaufe eine Kopie an denjenigen, der sie haben möchte. Schickt mir hier eine Nachricht oder auf Telegram, wenn ihr interessiert seid.“
Atlassian: Untersuchung läuft
Die Daten wurden offenbar im Januar 2024 von Trello abgegriffen, indem eine öffentlich zugängliche Ressource mit E-Mail-Adressen aus früheren Datenlecks abgefragt wurde. Das Mutterunternehmen Atlassian sagt derweil, dass es keine Hinweise auf einen unbefugten Zugriff auf Trellos Systeme gibt. Die Untersuchung des Vorfalls sei jedoch noch im Gange. „Alles deutet darauf hin, dass ein Bedrohungsakteur eine bereits vorhandene Liste von E-Mail-Adressen mit öffentlich zugänglichen Trello-Benutzerprofilen abgeglichen hat“, erklärte Atlassian in einer Mitteilung an die Öffentlichkeit.
Die Version des Hackers
Das stimmt allerdings nicht mit den Aussagen des Hackers überein. Der Bedrohungsakteur ließ verlauten, dass sie eine öffentlich zugängliche API verwendet haben, um E-Mail-Adressen mit öffentlichen Trello-Profilen zu verknüpfen. Die API wurde entwickelt, um Entwicklern die Möglichkeit zu geben, auf der Grundlage von Trello-IDs und Benutzernamen öffentliche Informationen über die Profile von Personen abzufragen. Der Cyberkriminelle fand heraus, dass auch E-Mails auf diese Weise abgefragt werden können, sodass öffentliche Profilinformationen mit einer E-Mail-Adresse verknüpft werden, die ansonsten verborgen bleiben würde. Die API war öffentlich zugänglich, sagte der Hacker.
Trello-Nutzer können auf Websites wie „Have I Been Pwned?“ überprüfen, ob ihre E-Mail-Adresse, Name und Benutzername in der Datenbank enthalten sind. HIBP ist eine weit verbreitete Ressource, mit der Vebraucher überprüfen können, ob ihre Daten durch eine Datenschutzverletzung gefährdet wurden oder nicht. Usern wird zudem empfohlen, ein starkes, einzigartiges Passwort für das Konto zu verwenden und die Zwei-Faktor-Authentifizierung zu aktivieren.