Os dados de 15,1 milhões de usuários do Trello foram postos à venda por um cibercriminoso.
O volume inclui informações como e-mails, nomes completos, IDs de usuário e outros registros relacionados à plataforma, que é primariamente utilizada no setor empresarial para administração de tarefas em equipe.
O banco de dados foi posto à venda na última terça-feira (16) em um fórum de cibercrime.
Para provar o que ele tem, o responsável publicou uma amostra com centenas de entradas, com nomes, e-mails e outros detalhes das contas comprometidas.
O valor do volume não foi revelado e ainda está disponível no momento em que este relatório está sendo publicado.
O número de usuários comprometidos representa aproximadamente 30% da base total de usuários do Trello, que segundo dados divulgados em 2019, teria mais de 50 milhões de usuários.
Enquanto a empresa não se pronunciou diretamente sobre o assunto, análises de especialistas indicam que, apesar das informações comprometidas pertencerem efetivamente a contas registradas no serviço, provavelmente não foram obtidas através de um ataque ao mesmo, em um provável caso de raspagem de dados.
Isso se deve ao fato de que todas as entradas já estavam disponíveis anteriormente no Have I Been Pwned?, um serviço voltado especificamente para divulgação de falhas de segurança.
De acordo com Troy Hunt, dono da plataforma, parece ser um volume que agregou dados vazados de outras plataformas e repetidos no Trello pelos usuários.
Segundo Hunt, o comprometimento repete informações que já estavam disponíveis em outros vazamentos, de serviços como Dropbox, Canva, Twitter, LinkedIn e Deezer.
Para chegar a essa conclusão, o especialista comparou uma amostra de 500 entradas do suposto vazamento do Trello com o banco de dados do Have I Been Pwned?, constatando que todos já faziam parte de bancos de dados comprometidos anteriormente.
Mesmo se tratando de um comprometimento não necessariamente "novo", os usuários registrados no Have I Been Pwned? estão sendo notificados sobre a presença de seus dados no volume ligado ao Trello.
A recomendação é a habitual: mudança de senhas, proteção de contas com autenticação em duas etapas e verificações para garantir que não houve acessos não autorizados.
Hunt vai além e aponta que encontrou até mesmo seus próprios dados no volume.
Embora essas informações sejam oriundas de outros vazamentos, o especialista diz que gostaria de ser notificado sobre o caso, mesmo que essa não seja uma brecha de segurança usual.
Foi esse sentimento, afirmou, que motivou o alerta a todos os usuários.
Além das recomendações de segurança citadas, a adoção de boas práticas de segurança é essencial para que o vazamento das informações de um serviço não comprometa outros, como neste caso.
Daí vêm as indicações contra a repetição de senhas e a favor do uso de combinações seguras, que sejam aleatórias e não reconhecíveis, além do uso de autenticação em dois fatores, principalmente em serviços online críticos.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...