Данные пользователей Trello стали доступны за символическую плату

Более 15 миллионов учетных записей пользователей Trello оказались в открытом доступе на интернет-форумах после того, как хакер с никнеймом «Эмо» эксплуатировал уязвимость в API сервиса в январе 2024 года. Используя слабую защиту API, злоумышленник отправил свыше 500 миллионов запросов для выявления электронных адресов, связанных с активными аккаунтами на Trello. В итоге, кроме адресов, он получил доступ к полным именам пользователей и информации из их публичных профилей.

Через полгода после взлома «Эмо» начал продавать собранные данные на известном хакерском форуме за сумму, эквивалентную всего 2,32 доллара.

В ответ на этот инцидент, Trello внесло изменения в свое API, ограничив доступ к публичной информации без аутентификации. Это обновление было направлено на защиту личных данных пользователей и предотвращение аналогичных инцидентов в будущем, сохраняя при этом возможность приглашения новых пользователей на публичные доски через электронную почту.