Ein Hacker, der sich selbst “Emo” nennt, behauptet, sensible Daten des beliebten Projektmanagement-Tools Trello erbeutet zu haben.
Nach Angaben des Hackers wurden etwa 21 Gigabyte an Daten entwendet, darunter mehr als 15 Millionen einzigartige E-Mail-Adressen. Der Angreifer gibt an, eine ungeschützte API-Schnittstelle von Trello ausgenutzt zu haben, die es ermöglichte, E-Mail-Adressen ohne Authentifizierung mit Trello-Konten zu verknüpfen.
Der Hacker prahlte in einem Beitrag auf einem illegalen Marktplatz damit, dass die Daten “sehr nützlich für Doxxing” seien, da persönliche E-Mails mit vollständigen Namen und Benutzernamen verknüpft werden könnten. Zudem sollen die Daten Profil-URLs und weitere Informationen enthalten. Doxxing ist das Sammeln und Veröffentlichen privater oder identifizierender Informationen einer Person oder Organisation im Internet.
Ablauf und Motivation
Der angebliche Einbruch soll am 16. Januar 2024 stattgefunden haben. Zunächst nutzte der Hacker bereits bekannte Datenlecks, um E-Mails mit Trello-Konten abzugleichen. Später weitete er den Angriff aus und sammelte weitere E-Mail-Adressen, bis er, wie er selbst sagt, “gelangweilt” war. Interessanterweise wurden die Daten kostenlos veröffentlicht, nachdem der Hacker zuvor versucht hatte, sie zu verkaufen.
Trellos Reaktion
Trello sagte in einer Stellungnahme, dass man sich der Behauptungen des Hackers bewusst sei. Nach einer gründlichen Untersuchung habe man jedoch keine Beweise für einen unbefugten Zugriff gefunden. Das Unternehmen geht davon aus, dass der Angreifer eine bereits existierende Liste von E-Mail-Adressen gegen öffentlich zugängliche Trello-Nutzerprofile getestet habe.