Podatki iz uprav Trello tisočih ruskih podjetij so dobili prosti dostop
Miscellanea / / April 20, 2021
Napadalci bodo to zagotovo izkoristili.
Analitiki podjetja Infosecurity a Softline so odkrili skoraj milijon javnih odborov projektne službe Trello. Na tisoče jih vsebuje zaupne informacije, ki jih iskalniki zdaj indeksirajo. O tem piše Kommersant.
Po mnenju analitikov do tega ni prišlo zaradi hekerskega napada, temveč zaradi malomarnosti ali malomarnosti zaposlenih v podjetju Trello. Tako velikega uhajanja se še ni zgodilo.
Podatki več sto velikih in tisočih majhnih ruskih podjetij so se pojavili v javni domeni. Pogosto uporabljajo plošče Trello za vodenje seznamov zaposlenih in strank, poverilnic iz računov podjetij, pogodb, skeniranja potnih listov in druge dokumentacije.
Napadalci lahko informacije, ki so prišle v omrežje, uporabijo za napade na stranke podjetij ali vdor v poslovne račune Instagrama, ugotavlja Infosecurity. Predstavnik laboratorija Kaspersky Lab priporoča, da podjetja preklopijo na plačljive spletne vodje projektov ali ne objavljajo zaupnih informacij v podjetju Trello.
Trello, ki je v lasti avstralskega razvijalca Atlassian, ima več kot 50 milijonov uporabnikov in trdi, da ga leta 2017 uporablja 80% podjetij Fortune 500.
Preberite tudi🧐
- 7 možnih alternativ Trello
- 10 manj znanih funkcij Trello, ki vam pomagajo pospešiti delo
- Trello Major Update je izšla z novim dizajnom in dolgo pričakovanimi funkcijami
Kozlovski-bumerang in neškodljivo sevanje. Zakaj je ogled "Černobila" sprva zanimiv, a na koncu - nevzdržen
15 uspešnih navad, ki vam ubijajo kariero Zastareli so - znebite se jih