Скопировать ссылкуВ поисковых системах сейчас можно найти почти миллион публичных досок Trello, более 9 тысяч из них содержат конфиденциальную информацию: в том числе логины и пароли. Причем, объем данных, которые утекли в сеть, продолжает расти, отмечают специалисты.
По словам гендиректора Infosecurity Кирилла Солодовникова, утечка произошла не из-за хакерской атаки, а «в результате невнимательности или небрежности сотрудников компании».
Trello — популярный бесплатный онлайн-менеджер проектов. По данным на октябрь 2019 года, число его пользователей превысило 50 миллионов, а в 2017 году сервис утверждал, что его используют 80% компаний из списка Fortune 500. К таким бесплатным приложениям также относятся Evernote, Wunderlist, XMind, Notion.
На досках Trello компании обычно размещают списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов.
Злоумышленники могут использовать данные из досок, например, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов, волна которых отмечалась прошлой осенью, отметили в Infosecurity.
