Quelqu’un vend sur un forum de hackers du dark web des données récupérées de millions d’utilisateurs de Trello, une application web populaire de création de listes et de gestion de projets.
Selon le service, les données ont été grattées sur Trello en janvier 2024, et « Ont été obtenues par l’énumération d’une ressource accessible au public en utilisant des adresses électroniques provenant de corpus d’incidents précédents. »
La question de savoir si cet incident peut être qualifié de cybersécurité est ouverte, mais selon M. Hunt, il peut certainement avoir des conséquences néfastes pour certains utilisateurs.
Bien entendu, les données récupérées peuvent également être exploitées pour des attaques ciblées par hameçonnage ou par force brute sur les mots de passe.
Les utilisateurs qui utilisent la même combinaison d’email et de mot de passe pour divers services en ligne et qui ont vu cette combinaison compromise lors de précédentes fuites de données risquent de voir leur compte Trello détourné.
Trello a déjà été la source de fuites de données lorsque des utilisateurs ont – accidentellement ou parce qu’ils ne comprenaient pas certains paramètres – exposé certaines de leurs données sensibles en rendant leurs tableaux Trello publics.