Publicidade

Dados de 15 milhões de usuários do Trello são comprometidos

Por| Editado por Douglas Ciriaco | 22 de Janeiro de 2024 às 19h50

Link copiado!

 Christina @ wocintechchat.com/Unsplash
Christina @ wocintechchat.com/Unsplash

Os dados de 15,1 milhões de usuários do Trello foram colocados à venda por um cibercriminoso. O volume contém informações como e-mails, nomes completos, IDs de usuário e outros registros relacionados à plataforma, usada principalmente no setor corporativo para gerenciamento de tarefas em equipe.

O banco de dados foi colocado à venda na última terça-feira (16) em um fórum cibercriminoso. Para comprovar o que tem em mãos, o responsável publicou uma amostra com centenas de entradas, com direito a nomes, e-mails e outros detalhes das contas comprometidas. O valor do volume não foi revelado e ele segue no ar no momento em que esta reportagem é publicada.

O número de usuários comprometidos representa cerca de 30% da base total do Trello, que de acordo com dados divulgados em 2019, teria mais de 50 milhões de usuários. Enquanto a empresa não se pronunciou diretamente sobre o assunto, análises de especialistas indicam que, enquanto as informações comprometidas efetivamente pertencem a contas registradas no serviço, elas provavelmente não foram obtidas a partir de um ataque a ele, em um provável caso de raspagem de dados.

Continua após a publicidade

Isso se deve ao fato de que todas as entradas já estavam disponíveis previamente no Have I Been Pwned?, serviço voltado justamente à divulgação de brechas de segurança. A indicação, de acordo com Troy Hunt, dono da plataforma, é se tratar de um volume que agregou dados vazados de outras plataformas e repetidos no Trello pelos usuários.

De acordo com Hunt, o comprometimento repete informações que já estavam disponíveis em outros vazamentos, a partir de serviços como Dropbox, Canva, Twitter, LinkedIn e Deezer. Para chegar a essa conclusão, o especialista comparou uma amostra de 500 entradas do suposto vazamento do Trello com o banco de dados do Have I Been Pwned?, descobrindo que todos já eram parte de bancos comprometidos anteriormente.

Usuários do Trello estão sendo informados sobre comprometimento

Continua após a publicidade

Mesmo diante de um comprometimento não necessariamente “novo”, os usuários cadastrados no Have I Been Pwned? estão sendo comunicados sobre a presença de seus dados no volume conectado ao Trello. A recomendação é a mesma de sempre: troca de senhas, proteção de contas com autenticação em duas etapas e verificações para garantir que não houveram acessos não-autorizados.

"Uma sequência sobre este incidente e raspagem de dados em geral: Primeiro, sobre a taxa de 100% de acerto: quando vi [este vazamento], testei 500 endereços aleatórios no Have I Been Pwned? para ver se este era o caso. Eu esperava que todos viessem de um mesmo incidente, mas parece que foram obtidos a partir de diversas brechas. Aqui está o top 10 e quantos destes 500 endereços estavam neste comprometimento: Wattpad: 183Canva: 174Dropbox: 132Twitter200M: 129Collection1: 123Gravatar: 120PDL: 118Nitro: 104Deezer: 94LinkedIn: 91"
Continua após a publicidade

Hunt vai além e aponta que encontrou até mesmo dados próprios em meio ao volume. Ainda que as informações sejam oriundas de outros vazamentos, o especialista afirma que gostaria de ser informado sobre o caso, ainda que esta não seja uma brecha de segurança usual. Foi este sentimento, afirmou, que motivou o alerta a todos os usuários.

Além das recomendações de segurança acima, a aplicação de boas práticas de segurança é essencial para que o vazamento das informações de um serviço não comprometa outros, como neste caso. É daí que vem indicações contra a repetição de senhas e em prol do uso de combinações seguras, que sejam aleatórias e não reconhecíveis, além da aplicação de autenticação em dois fatores, principalmente em serviços online críticos.