Trello, une application de messagerie professionnelle largement utilisée, a été victime d'une importante violation de données affectant plus de 15 millions d'utilisateurs.
Les pirates ont obtenu un accès non autorisé aux noms d'utilisateur, aux identifiants de messagerie, aux noms complets et à d'autres informations d'identification.
Alors que Trello enquête activement sur la violation, une partie des données volées a fait surface sur un forum de piratage à vendre. Les experts en matière d’application de la loi et de sécurité collaborent pour traiter et atténuer les risques associés.
La base de données "contient des e-mails, des noms d'utilisateur, des noms complets et d'autres informations de compte", affirme le vendeur dans la publicité. Le dump contient 15 115 516 lignes uniques (c'est-à-dire des enregistrements). Pour prouver que les données sont authentiques, le vendeur a publié un échantillon contenant des entrées correspondant au terme « cheko ».
Le vendeur ne prétend pas avoir accès aux systèmes de Trello, comme l'a confirmé Atlassian (société mère de Trello) à The Cyber Express. "Notre enquête est en cours, même si nous n'avons trouvé aucune preuve démontrant que ces données ont été collectées par un accès non autorisé", a déclaré la semaine dernière un porte-parole de l'entreprise.
XP3R CyberSecurity-as-a-Service : abonnez-vous et externalisez votre cybersécurité.
France, Suisse, Luxembourg.