Trello est un logiciel de gestion de projet basé sur la technique japonaise Kanban pour améliorer la gestion des grands projets et améliorer la productivité de tous les employés. Malheureusement, un groupe de hackers vient d’accéder sans autorisation à la base de données de cette entreprise, obtenant voler les données de plus de 15 millions d’utilisateurs.
Parmi les données volées lors de cette attaque informatique figurent les noms d’utilisateur, les e-mails, les noms complets et d’autres informations associées au compte. Initialement, les mots de passe, les informations du tableau de bord et les données de paiement enregistrées ne sont pas compromis, le risque est donc contenu. Pour ce vol, le hacker a fait utiliser d’autres bases de données volées avec les données utilisateur et effectuez des requêtes via l’API Trello. Cette API, mal configurée, renvoyait l’information lors de la requête, ce qui permettait de reprendre la base de données.
Vérifiez si nos données sont affectées
Pas même 24 heures ne se sont écoulées et le site Web « Have I Been Pwned » a déjà la base de données Trello indexée sur son site Web. Par conséquent, si nous sommes inscrits sur cette plateforme et que nous souhaitons vérifier si nos données ont été affectées, nous pouvons le faire très facilement. Pour ce faire, nous avons seulement entrez ce lien et entrez notre email dans la case qui apparaît au milieu de l’écran.
Dans mon cas, oui, mes données sont dans cette base de données Trello (ainsi que dans de nombreuses autres bases de données publiées sur Internet). Alors que puis-je faire maintenant ?
Comment se protéger des attaques Trello
Initialement, aucun mot de passe ou information privée n’a été volé sur les panneaux. Il n’y a également eu aucun accès non autorisé, ni aux comptes d’utilisateurs, ni aux informations que l’entreprise stocke sur ses serveurs. L’attaque informatique et le vol atteignent donc la base de données que nous avons présentée.
Malgré cela, comme toujours, il est conseillé d’effectuer quelques tâches de base pour protéger votre compte Trello et les autres comptes qui pourraient être affectés. La première chose, bien sûr, est changer les mots de passe dans tous les services où nous avons utilisé la même chose que dans Trello. Il est également conseillé d’être attentif aux éventuelles arnaques (par exemple, Phishing ou SPAM) qui pourraient atteindre notre boîte de réception email. Et, lorsque nous voyons des messages qui font référence à nos données, rappelons-nous que celles-ci auraient pu être obtenues lors de cette attaque, ou lors d’une attaque similaire, nous devons donc toujours être méfiants.
Nous pouvons également profiter du manque de sécurité de cette entreprise et commencer à chercher une alternative plus sécurisée et privée à Trello qui empêche que cela ne se reproduise à l’avenir.
Bien entendu, si lors de la vérification de la base de données Trello nous constatons que nos données apparaissent dans une autre base de données, nous devons en profiter pour voir quelle plateforme a été affectée et changer son mot de passe pour éviter des dommages supplémentaires. De plus, nous pouvons également utiliser Have I Been Pwned pour vérifiez si nos mots de passe ont été divulguéspouvoir savoir si les clés sont en sécurité et, sinon, elles sont tombées, lors d’une attaque, entre les mains de pirates.