Търсене
Close this search box.

Престъпен колектив  е публикувал над 15 милиона имейл адреса, свързани с акаунти в Trello, които са били събрани чрез незащитен API през януари.

Trello е онлайн инструмент за управление на проекти, собственост на Atlassian. Предприятията обикновено го използват, за да организират данни и задачи в табла, карти и списъци.

Макар че почти всички данни в тези профили са публична информация, всеки профил е съдържал и непубличен имейл адрес, свързан с акаунта.

Макар че Atlassian, собственикът на Trello, не потвърди тогава как са били откраднати данните, emo заяви, че те са били събрани с помощта на незащитен REST API, който позволява на разработчиците да правят заявки за публична информация за даден профил въз основа на Trello ID, потребителско име или имейл адрес на потребителите.

emo е създала списък с 500 милиона имейл адреса и го е подала към API, за да определи дали те са свързани с профил в Trello. След това списъкът беше комбиниран с върнатата информация за акаунта, за да се създадат профили на членове за над 15 милиона потребители.

Днес emo сподели целия списък с 15 115 516 профила в хакерския форум Breached срещу осем кредита за сайта (на стойност 2,32 USD).

„Trello имаше отворена крайна точка на API, която позволява на всеки неавтентифициран потребител да съпостави имейл адрес с профил в Trello“, обяснява emo в публикацията във форума.

„Първоначално възнамерявах да захранвам крайната точка само с имейли от „com“ (OGU, RF, Breached и т.н.) бази данни, но просто реших да продължа с имейли, докато не ми омръзне.“

Изтеклите данни включват имейл адреси и информация за публични акаунти в Trello, включително пълното име на потребителя.

Тази информация може да бъде използвана при целенасочени фишинг атаки за кражба на по-чувствителна информация, като например пароли. emo също така казва, че данните могат да бъдат използвани за doxxing, което позволява на  заплахите да свържат имейл адресите с хора и техните псевдоними.

Незащитените API се превърнаха в популярна цел за различните заплахи, които злоупотребяват с тях, за да комбинират непублична информация, като например имейл адреси и телефонни номера, с публични профили.

През 2021 г.  заплахи злоупотребиха с API, за да свържат телефонни номера с профили във Facebook, създавайки профили за 533 милиона потребители.

През 2022 г. Twitter претърпя подобен пробив, когато извършителите на заплахи злоупотребиха с незащитен API, за да свържат телефонни номера и имейл адреси на милиони потребители.

Тъй като много хора публикуват анонимно в социалните медии, тези данни позволиха разобличаването на тези хора, което представляваше значителен риск за неприкосновеността на личния живот.

Неотдавна незащитено API на Twilio беше използвано за потвърждаване на телефонните номера на 33 милиона потребители на приложението за многофакторно удостоверяване Authy.

Много организации се опитват да защитят API чрез ограничаване на скоростта, а не чрез удостоверяване чрез API ключ.

Заплахите обаче просто купуват стотици прокси сървъри и променят връзките, за да правят постоянни заявки към API, което прави ограничаването на скоростта безполезно.

 

Източник: e-security.bg

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
02/10/2024

Разбиване на облака: Атаки,...

Тъй като организациите все повече внедряват...
02/10/2024

Нарушението на данните на P...

Кредитният съюз Patelco е информирал властите,...
01/10/2024

Хавайски здравен център раз...

Клиниката на общността в Мауи съобщава,...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!