Dados de 15 milhões de usuários do Trello são comprometidos

Dados de 15 milhões de usuários do Trello são comprometidosFelipe Demartini

Os dados de 15,1 milhões de usuários do Trello foram colocados à venda por um cibercriminoso. O volume contém informações como e-mails, nomes completos, IDs de usuário e outros registros relacionados à plataforma, usada principalmente no setor corporativo para gerenciamento de tarefas em equipe.

O banco de dados foi colocado à venda na última terça-feira (16) em um fórum cibercriminoso. Para comprovar o que tem em mãos, o responsável publicou uma amostra com centenas de entradas, com direito a nomes, e-mails e outros detalhes das contas comprometidas. O valor do volume não foi revelado e ele segue no ar no momento em que esta reportagem é publicada.

O número de usuários comprometidos representa cerca de 30% da base total do Trello, que de acordo com dados divulgados em 2019, teria mais de 50 milhões de usuários. Enquanto a empresa não se pronunciou diretamente sobre o assunto, análises de especialistas indicam que, enquanto as informações comprometidas efetivamente pertencem a contas registradas no serviço, elas provavelmente não foram obtidas a partir de um ataque a ele, em um provável caso de raspagem de dados.

– Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você! –

Isso se deve ao fato de que todas as entradas já estavam disponíveis previamente no Have I Been Pwned?, serviço voltado justamente à divulgação de brechas de segurança. A indicação, de acordo com Troy Hunt, dono da plataforma, é se tratar de um volume que agregou dados vazados de outras plataformas e repetidos no Trello pelos usuários.

De acordo com Hunt, o comprometimento repete informações que já estavam disponíveis em outros vazamentos, a partir de serviços como Dropbox, Canva, Twitter, LinkedIn e Deezer. Para chegar a essa conclusão, o especialista comparou uma amostra de 500 entradas do suposto vazamento do Trello com o banco de dados do Have I Been Pwned?, descobrindo que todos já eram parte de bancos comprometidos anteriormente.

Usuários do Trello estão sendo informados sobre comprometimento

Mesmo diante de um comprometimento não necessariamente “novo”, os usuários cadastrados no Have I Been Pwned? estão sendo comunicados sobre a presença de seus dados no volume conectado ao Trello. A recomendação é a mesma de sempre: troca de senhas, proteção de contas com autenticação em duas etapas e verificações para garantir que não houveram acessos não-autorizados.

…it looks like they were sourced from various breaches. Here’s the top 10 and how many of those 500 addresses were in that breach: Wattpad: 183 Canva: 174 Dropbox: 132 Twitter200M: 129 Collection1: 123 Gravatar: 120 PDL: 118 Nitro: 104 Deezer: 94 LinkedIn: 91

— Troy Hunt (@troyhunt) January 22, 2024

“Uma sequência sobre este incidente e raspagem de dados em geral:

Primeiro, sobre a taxa de 100% de acerto: quando vi [este vazamento], testei 500 endereços aleatórios no Have I Been Pwned? para ver se este era o caso. Eu esperava que todos viessem de um mesmo incidente, mas parece que foram obtidos a partir de diversas brechas. Aqui está o top 10 e quantos destes 500 endereços estavam neste comprometimento:

Wattpad: 183 Canva: 174 Dropbox: 132 Twitter200M: 129 Collection1: 123 Gravatar: 120 PDL: 118 Nitro: 104 Deezer: 94 LinkedIn: 91″

Hunt vai além e aponta que encontrou até mesmo dados próprios em meio ao volume. Ainda que as informações sejam oriundas de outros vazamentos, o especialista afirma que gostaria de ser informado sobre o caso, ainda que esta não seja uma brecha de segurança usual. Foi este sentimento, afirmou, que motivou o alerta a todos os usuários.

Além das recomendações de segurança acima, a aplicação de boas práticas de segurança é essencial para que o vazamento das informações de um serviço não comprometa outros, como neste caso. É daí que vem indicações contra a repetição de senhas e em prol do uso de combinações seguras, que sejam aleatórias e não reconhecíveis, além da aplicação de autenticação em dois fatores, principalmente em serviços online críticos.

Leia a matéria no Canaltech.

Trending no Canaltech:

Adicionar aos favoritos o Link permanente.