Les données de 15 millions d’utilisateurs de Trello sont récupérées et mises en vente

Quelqu’un vend sur un forum de hackers du dark web des données récupérées de millions d’utilisateurs de Trello, une application web populaire de création de listes et de gestion de projets.

Selon le service, les données ont été grattées sur Trello en janvier 2024, et « Ont été obtenues par l’énumération d’une ressource accessible au public en utilisant des adresses électroniques provenant de corpus d’incidents précédents. »

La question de savoir si cet incident peut être qualifié de cybersécurité est ouverte, mais selon M. Hunt, il peut certainement avoir des conséquences néfastes pour certains utilisateurs.

Bien entendu, les données récupérées peuvent également être exploitées pour des attaques ciblées par hameçonnage ou par force brute sur les mots de passe.

Les utilisateurs qui utilisent la même combinaison d’email et de mot de passe pour divers services en ligne et qui ont vu cette combinaison compromise lors de précédentes fuites de données risquent de voir leur compte Trello détourné.

Trello a déjà été la source de fuites de données lorsque des utilisateurs ont – accidentellement ou parce qu’ils ne comprenaient pas certains paramètres – exposé certaines de leurs données sensibles en rendant leurs tableaux Trello publics.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.