15 milioni di email associate ad account Trello sono ora disponibili nel dark web ad un prezzo irrisorio

15 milioni di email associate ad account Trello sono ora disponibili nel dark web ad un prezzo irrisorio

L'intero elenco è stato condiviso su un noto forum della comunità hacker per poco più di 2 dollari

di pubblicata il , alle 09:39 nel canale Sicurezza
 

L'incidente di sicurezza che lo scorso mese di gennaio ha visto protagonista Trello, la piattaforma di collaborazione aziendale e gestione progetti di proprietà di Atlassian, si arricchisce di un nuovo capitolo: gli oltre 15 milioni di indirizzi email trafugati sfruttando un'API non protetta sono ora disponibili su di un forum della comunità hacker ad un prezzo irrisorio.

Facciamo un piccolo passo indietro: a gennaio un hacker noto come "emo" aveva utilizzato una funzione dell'API REST non protetta che gli aveva permesso di raccogliere 15 milioni di indirizzi email legati ad altrettanti account Trello. Si trattava, come avevamo spiegato allora, di indirizzi disponibili pubblicamente, ma che tramite l'opportuno sfruttamento dell'API non protetta, l'hacker aveva potuto collegare ad account Trello esistenti. L'API è stata poi resa sicura da Atlassian una volta scoperto il problema. 

Allora emo aveva messo in vendita i singoli profili, ma a 6 mesi di distanza l'hacker ha deciso di rendere disponibile l'intero elenco di email e account per un controvalore di otto crediti del sito Breached, corrispondenti a 2,32 dollari.

Per quanto gli indirizzi fossero pubblici, ciò che sarebbe dovuto restare privato era l'associazione email-account Trello, nota solo ai legittmi titolari degli account. La combinazione tra informazioni pubbliche e private rappresenta lo scenario ideale per l'orchestrazione di campagne di phishing mirate, con messaggi che appaiono più credibili e personalizzati, sfruttando le informazioni pubbliche degli account Trello insieme agli indirizzi email privati.

Non è la prima volta che API non protette vengono sfruttate da malintenzionati per riuscire ad associare informazioni pubbliche e dettagli privati: nel corso del 2021, in uno scherma molto simile, un'API è stata utilizzata per creare profili di 533 milioni di utenti Facebook, collegando numeri di telefono agli account, mentre nel 2022 anche Twitter è stata vittima di un incidente di sicurezza quando un attore di minaccia ha abusato di un'API non protetta per associare numeri di telefono e indirizzi email a milioni di account utente.

I migliori sconti su Amazon oggi
-8%

LEFANT M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

149.99 137.85 Compra ora
-8%

Lenovo, Notebook Portatile, Display 15,6" Full HD, Intel Core i5-13420H, Ram 24 GB DDR4, 1000 GB SSD NVMe, Pc Portatile Windows 11 Pro

499.00 Compra ora
-43%

Amazfit GTR 3, 46 mm, Smartwatch Orologio Intelligente Alexa Integrato, 150 modalità di Allenamento con GPS, AMOLED, Monitor del Sonno, 5 ATM Impermeabile, Durata Batteria di 21 Giorni, SpO2

149.90 85.03 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^