В открытый доступ попали данные с досок Trello тысяч российских компаний
Аналитики Infosecurity a Softline company обнаружили утечку почти миллиона публичных досок сервиса проектов Trello. Тысячи из них содержат конфиденциальную информацию, которая сейчас индексируется поисковыми системами. Об этом пишет «Коммерсантъ».
По данным аналитиков, это произошло не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании. Настолько масштабной утечки ранее не случалось.
В публичном доступе оказались данные нескольких сотен крупных и тысяч небольших российских компаний. Зачастую они используют доски Trello для ведения списков сотрудников и клиентов, учётных данных от корпоративных аккаунтов, договоров, сканов паспортов и прочей документации.
Злоумышленники вполне могут использовать просочившиеся в Сеть сведения для атак на клиентов компаний или взломов корпоративных Instagram*-аккаунтов, отмечают в Infosecurity. Представитель «Лаборатории Касперского» рекомендует компаниям перейти на платные онлайн-менеджеры проектов либо не размещать в Trello конфиденциальную информацию.
У Trello, принадлежащему австралийскому разработчику Atlassian, насчитывается более 50 млн пользователей, а в 2017 году сервис утверждал, что его используют 80% компаний из списка Fortune 500.
*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.
Как обновить квартиру: 6 простых шагов к свободному пространству и уютному дому
Семейный туризм без перегруза: как организовать отдых и куда поехать с детьми в России
Бьющая в цель: как таргетная терапия помогает лечить рак
Построить карьеру просто: 5 классных возможностей для тех, кто начинает свой путь на рынке труда