Аналитики Infosecurity a Softline company обнаружили утечку почти миллиона публичных досок сервиса проектов Trello. Тысячи из них содержат конфиденциальную информацию, которая сейчас индексируется поисковыми системами. Об этом пишет «Коммерсантъ».
По данным аналитиков, это произошло не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании. Настолько масштабной утечки ранее не случалось.
В публичном доступе оказались данные нескольких сотен крупных и тысяч небольших российских компаний. Зачастую они используют доски Trello для ведения списков сотрудников и клиентов, учётных данных от корпоративных аккаунтов, договоров, сканов паспортов и прочей документации.
Злоумышленники вполне могут использовать просочившиеся в Сеть сведения для атак на клиентов компаний или взломов корпоративных Instagram*-аккаунтов, отмечают в Infosecurity. Представитель «Лаборатории Касперского» рекомендует компаниям перейти на платные онлайн-менеджеры проектов либо не размещать в Trello конфиденциальную информацию.
У Trello, принадлежащему австралийскому разработчику Atlassian, насчитывается более 50 млн пользователей, а в 2017 году сервис утверждал, что его используют 80% компаний из списка Fortune 500.
*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.