Les données de 15 millions d’utilisateurs de Trello sont récupérées et mises en vente

Quelqu’un vend sur un forum de hackers du dark web des données récupérées de millions d’utilisateurs de Trello, une application web populaire de création de listes et de gestion de projets.

Selon le service, les données ont été grattées sur Trello en janvier 2024, et «Ont été obtenues par l’énumération d’une ressource accessible au public en utilisant des adresses électroniques provenant de corpus d’incidents précédents.»

La question de savoir si cet incident peut être qualifié de cybersécurité est ouverte, mais selon M. Hunt, il peut certainement avoir des conséquences néfastes pour certains utilisateurs.

Bien entendu, les données récupérées peuvent également être exploitées pour des attaques ciblées par hameçonnage ou par force brute sur les mots de passe.

Les utilisateurs qui utilisent la même combinaison d’email et de mot de passe pour divers services en ligne et qui ont vu cette combinaison compromise lors de précédentes fuites de données risquent de voir leur compte Trello détourné.

Trello a déjà été la source de fuites de données lorsque des utilisateurs ont – accidentellement ou parce qu’ils ne comprenaient pas certains paramètres – exposé certaines de leurs données sensibles en rendant leurs tableaux Trello publics.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.