在一起重大网络安全事件中,广受欢迎的项目管理工具Trello在1月份成为数据泄露事件的中心。该平台的大量用户数据缓存被窃取,并在一个著名的黑客论坛上出售。2024年1月16日发生的这一漏洞泄露了15111945个账户,暴露了包括用户电子邮件地址、姓名和用户名在内的敏感信息。
Q[_{:DJA X=_pQ+j`^ 提取这些数据的方法是列举Trello上可公开访问的资源。作案者使用的电子邮件地址是从以前的入侵事件中获取的,这表明他们瞄准和利用系统漏洞的方法很复杂。
q%TWtQS Y~Y-L<`I 尽管此次入侵事件令人震惊,但Trello仍坚称其系统未遭到未经授权的访问。这表明入侵是通过一种不需要侵入系统内部网络或数据库的方法实施的。
TjxZ-qw< /PG+ s6 2024年1月22日,该漏洞被正式确认并添加到"Have I Been Pwned"(HIBP)数据库中。HIBP是一个广泛使用的资源,允许个人检查其数据是否在任何数据泄露事件中被泄露。
D].!u{## >_P7 k5Y^ 将这一漏洞列入HIBP是对可能受影响的数百万用户的一个重要警告,敦促他们采取必要行动,如更改密码和警惕利用其个人信息的网络钓鱼企图。
^I03PIy0l \Km!#: 要重置Trello密码,用户必须访问Trello的恢复页面。也可以通过点击个人资料照片下的"管理账户",然后点击"电子邮件"标签,更改与账户关联的电子邮件地址。
tFt56/4