I januar 2024 opplevde Trello, et populært verktøy for prosjektstyring og samarbeid, et alvorlig sikkerhetsproblem. Det har kommet frem at data fra over 15 millioner brukere ble skrapet fra Trellos systemer og lagt ut for salg på et kjent hackerforum. Denne hendelsen har skapt bekymring blant Trellos brukere og reist spørsmål om personvernet og datasikkerheten til nettjenester. Nordmenn er også berørt. Vi har informert alle påvirkede som har Datahjelperne Pluss Serviceavtale
Hvordan skjedde det?
Ifølge rapporter ble dataene samlet inn ved å bruke en offentlig tilgjengelig ressurs på Trellos nettside. Angriperne brukte e-postadresser hentet fra tidligere datalekkasjer for å få tilgang til informasjonen. Dette inkluderte e-postadresser, navn og brukernavn tilknyttet Trello-kontoer.
Hva sier Trello?
Trello har uttalt at det ikke var snakk om uautorisert tilgang til deres systemer. Med andre ord, hackerne brøt seg ikke inn i Trellos databaser på tradisjonelt vis. I stedet utnyttet de informasjon som allerede var tilgjengelig offentlig, om enn på en uetisk måte.
Omfanget av lekkasjen
Databasen som ble lagt ut for salg inneholder informasjon fra over 15 millioner Trello-brukere. Denne informasjonen inkluderer brukernes e-postadresser, fullstendige navn, og brukernavn. Angriperen, kjent under kallenavnet ’emo’, hevder at denne databasen gir innsikt i omfattende personopplysninger og kontoopplysninger.
Konsekvenser og råd til brukere
Selv om Trello hevder at dette ikke var et resultat av en sikkerhetsbrudd, er det klart at personopplysninger til millioner av brukere nå er i fare for å bli misbrukt. Det er viktig for alle Trello-brukere å være på vakt for potensielle phishingangrep eller svindelforsøk som kan oppstå som et resultat av denne hendelsen.
Du kan sjekke om du er berørt ved å søke på deg selv her på denne siden: https://haveibeenpwned.com/
Alle med Datahjelperne Pluss Serviceavtale sjekkes av oss flere ganger daglig. Dersom vi oppdager datalekasje sier vi ifra og hjelper til med det som er nødvendig.
Vi anbefaler at Trello-brukere endrer passordene sine og aktiverer tofaktorautentisering for ekstra beskyttelse. Det er også lurt å være ekstra oppmerksom på mistenkelige e-poster og meldinger som kan se ut til å være fra Trello eller andre troverdige kilder.
Avslutningsvis
Datalekkasjer og sikkerhetsbrudd er dessverre en del av den digitale virkeligheten vi lever i. Hendelsen med Trello understreker betydningen av å beskytte personlig informasjon og være kritisk til hvilken informasjon som deles på nett. Selv om Trello ikke har blitt “hacket” i tradisjonell forstand, viser denne hendelsen hvor viktig det er med sterk datasikkerhet og årvåkenhet fra både selskaper og individuelle brukere.
Kilder
https://haveibeenpwned.com/PwnedWebsites#Trello
https://twitter.com/H4ckManac/status/1747527579559411959