Аналитики Infosecurity a Softline company обнаружили утечку почти миллиона публичных досок сервиса проектов Trello. Тысячи из них содержат конфиденциальную информацию, которая сейчас индексируется поисковыми системами. Об этом пишет «Коммерсантъ».
По данным аналитиков, это произошло не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании. Настолько масштабной утечки ранее не случалось.
В публичном доступе оказались данные нескольких сотен крупных и тысяч небольших российских компаний. Зачастую они используют доски Trello для ведения списков сотрудников и клиентов, учётных данных от корпоративных аккаунтов, договоров, сканов паспортов и прочей документации.
Злоумышленники вполне могут использовать просочившиеся в Сеть сведения для атак на клиентов компаний или взломов корпоративных Instagram*-аккаунтов, отмечают в Infosecurity. Представитель «Лаборатории Касперского» рекомендует компаниям перейти на платные онлайн-менеджеры проектов либо не размещать в Trello конфиденциальную информацию.
У Trello, принадлежащему австралийскому разработчику Atlassian, насчитывается более 50 млн пользователей, а в 2017 году сервис утверждал, что его используют 80% компаний из списка Fortune 500.
*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

















От доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи
7 навыков вожатого, которые пригодятся в любой профессии
Как совмещать родительство с учёбой в вузе: 6 важных советов для студенческих семей
Не ругайте себя за срывы: что мешает бросить курить и как с этим справиться