15 milioni di email associate ad account Trello sono ora disponibili nel dark web ad un prezzo irrisorio

15 milioni di email associate ad account Trello sono ora disponibili nel dark web ad un prezzo irrisorio

L'intero elenco è stato condiviso su un noto forum della comunità hacker per poco più di 2 dollari

di pubblicata il , alle 09:39 nel canale Sicurezza
 

L'incidente di sicurezza che lo scorso mese di gennaio ha visto protagonista Trello, la piattaforma di collaborazione aziendale e gestione progetti di proprietà di Atlassian, si arricchisce di un nuovo capitolo: gli oltre 15 milioni di indirizzi email trafugati sfruttando un'API non protetta sono ora disponibili su di un forum della comunità hacker ad un prezzo irrisorio.

Facciamo un piccolo passo indietro: a gennaio un hacker noto come "emo" aveva utilizzato una funzione dell'API REST non protetta che gli aveva permesso di raccogliere 15 milioni di indirizzi email legati ad altrettanti account Trello. Si trattava, come avevamo spiegato allora, di indirizzi disponibili pubblicamente, ma che tramite l'opportuno sfruttamento dell'API non protetta, l'hacker aveva potuto collegare ad account Trello esistenti. L'API è stata poi resa sicura da Atlassian una volta scoperto il problema. 

Allora emo aveva messo in vendita i singoli profili, ma a 6 mesi di distanza l'hacker ha deciso di rendere disponibile l'intero elenco di email e account per un controvalore di otto crediti del sito Breached, corrispondenti a 2,32 dollari.

Per quanto gli indirizzi fossero pubblici, ciò che sarebbe dovuto restare privato era l'associazione email-account Trello, nota solo ai legittmi titolari degli account. La combinazione tra informazioni pubbliche e private rappresenta lo scenario ideale per l'orchestrazione di campagne di phishing mirate, con messaggi che appaiono più credibili e personalizzati, sfruttando le informazioni pubbliche degli account Trello insieme agli indirizzi email privati.

Non è la prima volta che API non protette vengono sfruttate da malintenzionati per riuscire ad associare informazioni pubbliche e dettagli privati: nel corso del 2021, in uno scherma molto simile, un'API è stata utilizzata per creare profili di 533 milioni di utenti Facebook, collegando numeri di telefono agli account, mentre nel 2022 anche Twitter è stata vittima di un incidente di sicurezza quando un attore di minaccia ha abusato di un'API non protetta per associare numeri di telefono e indirizzi email a milioni di account utente.

I migliori sconti su Amazon oggi
-17%

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Argento

1149.00 953.99 Compra ora
-17%

TCL 55V6C TV 55'' 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

299.90 Compra ora
-30%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC, Modalità Game Boost 120Hz, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 399.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^