20 апреля 2021

В открытый доступ попали данные с досок Trello тысяч российских компаний

Злоумышленники этим непременно воспользуются.

Шеф-редактор Лайфхакера

В открытый доступ попали данные с досок Trello тысяч российских компаний

Аналитики Infosecurity a Softline company обнаружили утечку почти миллиона публичных досок сервиса проектов Trello. Тысячи из них содержат конфиденциальную информацию, которая сейчас индексируется поисковыми системами. Об этом пишет «Коммерсантъ».

По данным аналитиков, это произошло не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании. Настолько масштабной утечки ранее не случалось.

В публичном доступе оказались данные нескольких сотен крупных и тысяч небольших российских компаний. Зачастую они используют доски Trello для ведения списков сотрудников и клиентов, учётных данных от корпоративных аккаунтов, договоров, сканов паспортов и прочей документации.

Злоумышленники вполне могут использовать просочившиеся в Сеть сведения для атак на клиентов компаний или взломов корпоративных Instagram*-аккаунтов, отмечают в Infosecurity. Представитель «Лаборатории Касперского» рекомендует компаниям перейти на платные онлайн-менеджеры проектов либо не размещать в Trello конфиденциальную информацию.

У Trello, принадлежащему австралийскому разработчику Atlassian, насчитывается более 50 млн пользователей, а в 2017 году сервис утверждал, что его используют 80% компаний из списка Fortune 500.

10 малоизвестных функций Trello, которые помогут ускорить работу

Вышло крупное обновление Trello: новый дизайн и долгожданные функции

8 аналогов Trello для эффективной работы больших и маленьких команд

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Лучшие предложения

Надо брать: наушники-клипсы 2026 года от Baseus со скидкой 44%

Что накинуть весной, чтобы не мёрзнуть и в то же время не жариться

3D-принтер Elegoo Neptune 4 Pro отдают за полцены на AliExpress

Находки AliExpress: самые интересные и полезные товары недели

Как максимально сэкономить на AliExpress в апреле

Надо брать: робот для мойки окон, зеркал и плитки со скидкой 77%

11 товаров для тех, чей дом уже умоляет об уборке

За полцены можно купить моющий пылесос-трансформер от Roborock прямо сейчас

Это интересно

Что нужно знать о кислородном пятновыводителе «Елизар»: 3 главных вопроса

«Найди нам с котиком квартиру в центре» и другие запросы, с которыми справится ИИ-помощник Яндекс Недвижимости

Кому и зачем назначают «Тирзетту» для похудения? Всё, что нужно знать о препарате

3 кухонных прибора, которые помогут прокачать ваши кулинарные способности

Комментарии

Василий Козак

20.04.21 10:47

А точно Trello виновата в том, что российские компании сделали доски с конфиденциальными данными видимыми для всех в интернете, а не только для их сотрудников? Ну пусть еще выкладывают сканы паспортов в не закрытых группах ВК или ФБ. Или пусть загрузят видео на ютуб с публичным доступом, а не по ссылке. А потом мы обвиним фейсбук и гугл в сливе данных лол "По данным аналитиков, это произошло не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании Trello" Аналитикам, наверное, стоит открыть трелло и увидеть, что они там прямо и пишут — если сделаете доску публичной, то ее увидят все, в том числе поисковые роботы. Вот это небрежность и невнимательность, ужас

Kara But

20.04.21 11:29|изменено

не ведитесь на разводку. В Trello по умолчанию все доски скрытые. Доску можно сделать открытой и публичной, если специально выбрать отдельный пункт, в котором указывается, что после этого информация будет индексироваться поисковыми системами. Т.е. эти доски были специально открыты пользователями для открытого доступа и индексирования поиска. Никакой "утечки" не было, и данные не "попали" в открытый доступ. Они были изначально там размещены пользователями сознательно.