Bir siber suçlu, Ocak ayında proje yönetim aracı Trello'dan çalınan 15 milyon kaydı bir yeraltı forumunda 2,32 dolara sunuyor. Bu, aile izleme uygulaması Life360'tan veri yayınlayan hesapla aynıdır.
Atlassian, Ocak ayında bir veri alıntısı yayınladıktan sonra Trello'nun API erişim ayarlarının zaten değiştirildiğine dikkat çekiyor. Trello, Ocak ayında müşterilerine “diğer kaynaklardan gelen mevcut e-posta adresleri listesinin bir Trello API'sine göre test edildiğini” bildirdi ve bu süreçte güvenlik talimatları sağladı.
Duyuru
Bir sözcü Haberler Online'a Atlassian'ın yakında web sitesine API değişiklikleri hakkında bilgi ekleyeceğini söyledi. Sızan veriler, kullanıcıların adlarına ve profil adlarına bağlı e-posta adreslerini içeriyor. Saldırganlar, kullanıcıların diğer üyeleri veya konukları bir e-posta adresi aracılığıyla genel forumlarına davet etmelerine olanak tanıyan genel bir REST API kullandı.
Yalnızca kimliği doğrulanmış kullanıcılar veri talep edebilir
Atlassian, Bleeping Computer'a “kimliği doğrulanmamış kullanıcıların/hizmetlerin başka bir kullanıcının genel bilgilerini e-posta yoluyla isteyemeyeceğini” yineledi. Artık Atlassian'a göre, yalnızca “kimliği doğrulanmış kullanıcılar bu API aracılığıyla başka bir kullanıcının profili hakkındaki herkese açık bilgilere erişmeye devam edebilir.” Şirket, API kullanımını izlemeye devam etmek ve “gerekli tüm önlemleri almak” istiyor. Kullanıcılar ayrıca e-posta yoluyla başkalarını halka açık bir foruma davet etme olanağına da sahip olmaya devam etmelidir.
Veriler, kötü niyetli aktörler tarafından, şifreleri bulmak veya diğer hizmetlere erişmek amacıyla hedefli kimlik avı veya kimlik bilgileri doldurma saldırıları için kullanılabilir. Kullanıcılar, giriş bilgilerinin sızdırılıp sızdırılmadığını Have-I-Been-Pwned'den kontrol edebilirler. Have-I-Been-Pwned projesi zaten Ocak ayında Trello verilerini deposuna eklemişti.
Güncelleme
19 Temmuz 2024,
12.36pm
Saat
Atlassian bilgileri, Trello'nun 15 milyon e-posta adresinin dışarı akışını onaylamadığını ekliyor ve düzeltiyor ve API'ye sorunlu erişimin Ocak ayında durdurulduğunu açıklıyor.
(mack)
Atlassian, Ocak ayında bir veri alıntısı yayınladıktan sonra Trello'nun API erişim ayarlarının zaten değiştirildiğine dikkat çekiyor. Trello, Ocak ayında müşterilerine “diğer kaynaklardan gelen mevcut e-posta adresleri listesinin bir Trello API'sine göre test edildiğini” bildirdi ve bu süreçte güvenlik talimatları sağladı.
Duyuru
Bir sözcü Haberler Online'a Atlassian'ın yakında web sitesine API değişiklikleri hakkında bilgi ekleyeceğini söyledi. Sızan veriler, kullanıcıların adlarına ve profil adlarına bağlı e-posta adreslerini içeriyor. Saldırganlar, kullanıcıların diğer üyeleri veya konukları bir e-posta adresi aracılığıyla genel forumlarına davet etmelerine olanak tanıyan genel bir REST API kullandı.
Yalnızca kimliği doğrulanmış kullanıcılar veri talep edebilir
Atlassian, Bleeping Computer'a “kimliği doğrulanmamış kullanıcıların/hizmetlerin başka bir kullanıcının genel bilgilerini e-posta yoluyla isteyemeyeceğini” yineledi. Artık Atlassian'a göre, yalnızca “kimliği doğrulanmış kullanıcılar bu API aracılığıyla başka bir kullanıcının profili hakkındaki herkese açık bilgilere erişmeye devam edebilir.” Şirket, API kullanımını izlemeye devam etmek ve “gerekli tüm önlemleri almak” istiyor. Kullanıcılar ayrıca e-posta yoluyla başkalarını halka açık bir foruma davet etme olanağına da sahip olmaya devam etmelidir.
Veriler, kötü niyetli aktörler tarafından, şifreleri bulmak veya diğer hizmetlere erişmek amacıyla hedefli kimlik avı veya kimlik bilgileri doldurma saldırıları için kullanılabilir. Kullanıcılar, giriş bilgilerinin sızdırılıp sızdırılmadığını Have-I-Been-Pwned'den kontrol edebilirler. Have-I-Been-Pwned projesi zaten Ocak ayında Trello verilerini deposuna eklemişti.
Güncelleme
19 Temmuz 2024,
12.36pm
Saat
Atlassian bilgileri, Trello'nun 15 milyon e-posta adresinin dışarı akışını onaylamadığını ekliyor ve düzeltiyor ve API'ye sorunlu erişimin Ocak ayında durdurulduğunu açıklıyor.
(mack)