TRELLO VITTIMA DI UN ATTACCO HACKER

A gennaio un #hacker noto come “emo” aveva utilizzato una funzione dell’API REST non protetta che gli aveva permesso di raccogliere 15 milioni di indirizzi email legati ad altrettanti account #Trello, la famosa piattaforma che permette di gestire al meglio i propri progetti.
Si trattava di indirizzi disponibili pubblicamente che, tramite l’opportuno sfruttamento dell’API non protetta, l’hacker aveva potuto collegare ad account Trello esistenti. L’API è stata poi resa sicura da Atlassian una volta scoperto il problema.

Allora #emo aveva messo in vendita i singoli profili, ma a 6 mesi di distanza l’hacker ha deciso di rendere disponibile l’intero elenco di email e account per un controvalore di otto crediti del sito Breached, corrispondenti a 2,32 dollari.Per quanto gli indirizzi fossero pubblici, ciò che sarebbe dovuto restare privato era l’associazione email-account Trello, nota solo ai legittmi titolari degli account.

Non è la prima volta che #API non protette vengono sfruttate da malintenzionati per riuscire ad associare informazioni pubbliche e dettagli privati: nel corso del 2021, un’API è stata utilizzata per creare profili di 533 milioni di utenti Facebook, collegando numeri di telefono agli account, mentre nel 2022 anche Twitter è stata vittima di un incidente di sicurezza quando un attore di minaccia ha abusato di un’API non protetta per associare numeri di telefono e indirizzi email a milioni di account utente.

Fonte: www.hwupgrade.it

#Trello #hacker #API

back to blog