हजारों रूसी कंपनियों के ट्रेलो बोर्डों का डेटा खुली पहुंच में मिला

Infosecurity के एक सॉफ्टलाइन कंपनी के विश्लेषकों ने ट्रेलो परियोजना सेवा के लगभग एक लाख सार्वजनिक बोर्डों के रिसाव की खोज की है। उनमें से हजारों में गोपनीय जानकारी होती है जिसे अब खोज इंजन द्वारा अनुक्रमित किया जाता है। इसके बारे में लेखन कोमर्सेंट।

विश्लेषकों के अनुसार, यह एक हैकर हमले के कारण नहीं था, बल्कि ट्रेलो कर्मचारियों की लापरवाही या लापरवाही के कारण था। इतने बड़े पैमाने पर रिसाव पहले कभी नहीं हुआ।

कई सौ बड़ी और हजारों छोटी रूसी कंपनियों का डेटा सार्वजनिक डोमेन में दिखाई दिया। वे अक्सर कर्मचारियों और ग्राहकों की सूची बनाए रखने के लिए ट्रेलो बोर्ड का उपयोग करते हैं, कॉर्पोरेट खातों, अनुबंध, पासपोर्ट स्कैन और अन्य प्रलेखन से साख।

हमलावर नेटवर्क पर लीक की गई सूचनाओं का उपयोग कंपनियों के ग्राहकों पर हमला करने या कॉरपोरेट इंस्टाग्राम अकाउंट्स, इन्फोसरेसिटी नोटों को हैक करने के लिए कर सकते हैं। कैस्परस्की लैब के एक प्रतिनिधि ने सिफारिश की है कि कंपनियां पेडल ऑनलाइन प्रोजेक्ट मैनेजरों को स्विच करें या ट्रेलो में गोपनीय जानकारी पोस्ट न करें।

ऑस्ट्रेलियाई डेवलपर एटलसियन के स्वामित्व वाले ट्रेलो के 50 मिलियन से अधिक उपयोगकर्ता हैं और दावा किया है कि 2017 में फॉर्च्यून 500 कंपनियों के 80% लोग इसका उपयोग करते हैं।