Bei einem großen Cybersicherheitsvorfall stand das beliebte Projektmanagement-Tool Trello im Januar im Mittelpunkt einer Datenpanne. Ein großer Cache mit Benutzerdaten der Plattform wurde gestohlen und in einem bekannten Hackerforum zum Verkauf angeboten. Durch den Verstoß, der am 16. Januar 2024 stattfand, wurden 15.111.945 Konten kompromittiert und vertrauliche Informationen offengelegt, darunter E-Mail-Adressen, Namen und Benutzernamen der Benutzer.
Die Möglichkeit, diese Daten zu extrahieren, besteht darin, öffentlich zugängliche Ressourcen auf Trello aufzuzählen. Die von den Tätern verwendeten E-Mail-Adressen stammten aus früheren Einbrüchen, was auf einen ausgeklügelten Ansatz zur gezielten Ausnutzung von Systemschwachstellen hindeutet.
Trotz des schockierenden Verstoßes behauptet Trello, dass es keinen unbefugten Zugriff auf seine Systeme gegeben habe. Dies weist darauf hin, dass der Einbruch durch eine Methode erfolgte, die keinen Einbruch in das interne Netzwerk oder die Datenbank des Systems erforderte.
Am 22. Januar 2024 wurde die Schwachstelle offiziell bestätigt und zur Datenbank „HaveIBeenPwned“ (HIBP) hinzugefügt. HIBP ist eine weit verbreitete Ressource, mit der Einzelpersonen überprüfen können, ob ihre Daten bei einer Datenschutzverletzung kompromittiert wurden.
Die Auflistung dieser Schwachstelle in HIBP ist eine wichtige Warnung an die Millionen potenziell betroffener Benutzer und fordert sie dazu auf, die notwendigen Maßnahmen zu ergreifen, z. B. ihre Passwörter zu ändern und sich vor Phishing-Versuchen in Acht zu nehmen, die ihre persönlichen Daten ausnutzen.
Um ein Trello-Passwort zurückzusetzen, müssen Benutzer die Wiederherstellungsseite von Trello besuchen. Sie können die mit Ihrem Konto verknüpfte E-Mail-Adresse auch ändern, indem Sie unter Ihrem Profilfoto auf „Konto verwalten“ und dann auf die Registerkarte „E-Mail“ klicken.