15 milyon Trello kullanıcısının verisi çalındı ve satışa sunuldu. Popüler bir web tabanlı liste oluşturma uygulaması ve proje yönetim platformu olan Trello'nun milyonlarca kullanıcısının çalınmış verisini, dark web hacker forumunda satışa sunuldu.
Veri, "Have I Been Pwned?" websitesine eklenmiş durumda ve Trello kullanıcıları, Trello hesaplarına ilişkin e-posta adresleri, isim ve kullanıcı adlarının dökümde yer alıp almadığını kontrol edebilirler. Bunun için, Trello hesaplarıyla ilişkilendirilmiş e-posta adresini girmeleri yeterlidir.


Hizmete göre, veri Ocak 2024'te Trello'dan alınmış ve "daha önceki ihlal kütleleri içindeki e-posta adreslerini kullanarak genel erişilebilir bir kaynağı sıralayarak elde edilmiştir."
"Have I Been Pwned?" yaratıcısı Troy Hunt'a göre, "Görünüşe göre birisi kamuya açık dolaşımdaki bir dizi ihlalden e-posta adreslerini toplamış ve ardından bu adresleri Trello'ya atmış, hangi adreslerin sonuç döndürdüğünü görmüş gibi görünüyor."

GÜNCELLEME (23 Ocak 2024, 11:30 ):

Trello'dan açıklama
"Yetkisiz erişimle toplandığına dair kanıt bulamadık ve kapsamlı bir inceleme yaptık," diyen bir Atlassian sözcüsü Help Net Security'ye açıklamada bulundu.


"Hacker önceden var olan bir e-posta adres listesine sahipti ve bu e-posta adreslerini kullanarak genel Trello kullanıcı profillerini sorguladı. E-posta adresleri ve genel Trello kullanıcı profil verileri birleştirilerek nihai veri seti oluşturuldu. Hacker, yalnızca zaten kamuya açık olan Trello kullanıcı profil bilgilerini elde etti ve bu bilgileri başka bir kaynaktan elde ettiği e-posta adresleri ile birleştirdi."