在一起重大网络安全事件中,广受欢迎的项目管理工具 Trello 在1月份成为数据泄露事件的中心。该平台的大量用户数据缓存被窃取,并在一个著名的黑客论坛上出售。2024 年 1 月 16 日发生的这一漏洞泄露了 15111945 个账户,暴露了包括用户电子邮件地址、姓名和用户名在内的敏感信息。
提取这些数据的方法是列举 Trello 上可公开访问的资源。作案者使用的电子邮件地址是从以前的入侵事件中获取的,这表明他们瞄准和利用系统漏洞的方法很复杂。
尽管此次入侵事件令人震惊,但 Trello 仍坚称其系统未遭到未经授权的访问。这表明入侵是通过一种不需要侵入系统内部网络或数据库的方法实施的。
2024 年 1 月 22 日,该漏洞被正式确认并添加到"Have I Been Pwned"(HIBP)数据库中。HIBP 是一个广泛使用的资源,允许个人检查其数据是否在任何数据泄露事件中被泄露。
将这一漏洞列入 HIBP 是对可能受影响的数百万用户的一个重要警告,敦促他们采取必要行动,如更改密码和警惕利用其个人信息的网络钓鱼企图。
要重置 Trello 密码,用户必须访问 Trello 的恢复页面。也可以通过点击个人资料照片下的"管理账户",然后点击"电子邮件"标签,更改与账户关联的电子邮件地址。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
