TRELLO VITTIMA DI UN ATTACCO HACKER
A gennaio un #hacker noto come “emo” aveva utilizzato una funzione dell’API REST non protetta che gli aveva permesso di raccogliere 15 milioni di indirizzi email legati ad altrettanti account #Trello, la famosa piattaforma che permette di gestire al meglio i propri progetti.
Si trattava di indirizzi disponibili pubblicamente che, tramite l’opportuno sfruttamento dell’API non protetta, l’hacker aveva potuto collegare ad account Trello esistenti. L’API è stata poi resa sicura da Atlassian una volta scoperto il problema.
Allora #emo aveva messo in vendita i singoli profili, ma a 6 mesi di distanza l’hacker ha deciso di rendere disponibile l’intero elenco di email e account per un controvalore di otto crediti del sito Breached, corrispondenti a 2,32 dollari.Per quanto gli indirizzi fossero pubblici, ciò che sarebbe dovuto restare privato era l’associazione email-account Trello, nota solo ai legittmi titolari degli account.
Non è la prima volta che #API non protette vengono sfruttate da malintenzionati per riuscire ad associare informazioni pubbliche e dettagli privati: nel corso del 2021, un’API è stata utilizzata per creare profili di 533 milioni di utenti Facebook, collegando numeri di telefono agli account, mentre nel 2022 anche Twitter è stata vittima di un incidente di sicurezza quando un attore di minaccia ha abusato di un’API non protetta per associare numeri di telefono e indirizzi email a milioni di account utente.
Fonte: www.hwupgrade.it
#Trello #hacker #API
Articoli recenti
- TRELLO VITTIMA DI UN ATTACCO HACKER
- L'intelligenza artificiale a portata di mano
- Credito d'imposta per investimenti in beni strumentali 2024
- HTTPS E HTTP: la differenza
- DOPPIO BACK UP CONTRO GLI ATTACCHI INFORMATICI
- Con gli Incentivi Industria 4.0. fai crescere la produzione
- Insegna ai dipendenti come riconoscere un virus
- Iperconvergenza e sicurezza