Have I Been Pwned: Millionen von Trello-Nutzerdaten in Hackerforum aufgetaucht
Bei dem weitverbreiteten und seit 2017 von Atlassian betriebenen Projektmanagement-Tool Trello kam es offenbar zu einem Datenschutzvorfall, bei dem persönliche Daten von mehr als 15 Millionen Nutzern abgeflossen sind. Anwender können jetzt bei HaveIBeenPwned(öffnet im neuen Fenster) (HIBP) prüfen, ob sie betroffen sind. Ein entsprechender Hinweis wurde gestern auf Mastodon veröffentlicht(öffnet im neuen Fenster) .
Die abgegriffenen Daten wurden erstmals am 16. Januar in einem Hackerforum zum Verkauf angeboten. Ein Screenshot von dem Angebot ist in einem X-Beitrag von HackManac(öffnet im neuen Fenster) zu sehen. Der Verkäufer behauptet darin, über vollständige Namen, E-Mail-Adressen, Nutzernamen und weitere Account-Informationen von Trello-Nutzern zu verfügen. Von insgesamt 15.115.516 eindeutigen Datensätzen ist die Rede.
Weiter behauptet der Anbieter, nur eine einzige Kopie der Datenbank an einen beliebigen Interessenten verkaufen zu wollen. Als Nachweis hat er eine Reihe von Beispieldaten angefügt. Die Tatsache, dass die Informationen in die Datenbank von HIBP übernommen wurden, deutet darauf hin, dass die abgegriffenen Nutzerdaten inzwischen frei zugänglich sind.
Daten aus öffentlich zugänglicher Quelle
Auf der Webseite von HaveIBeenPwned heißt es, die Daten seien unter Einsatz von E-Mail-Adressen abgegriffen worden, die schon aus früheren Datenlecks bekannt waren. Der Angreifer habe diese verwendet, um von einer öffentlich zugänglichen Datenquelle weitere Nutzerdaten wie Namen und Nutzerkennungen abzurufen. Trello selbst habe behauptet, es habe kein unbefugter Zugriff stattgefunden. Warum diese Daten überhaupt öffentlich zugänglich waren, bleibt vorerst unklar.
Ein Trello-Sprecher erklärte The Cyber Express(öffnet im neuen Fenster) , das Unternehmen sei sich der Behauptungen über den Datenabfluss bewusst und untersuche diese bereits. "Unsere Ermittlungen dauern an, aber wir haben keine Beweise dafür gefunden, dass diese Daten durch unbefugten Zugriff gesammelt wurden" , so der Sprecher.
Nutzer seien dazu angehalten, wachsam zu bleiben und verdächtige Aktivitäten zu melden, heißt es bei The Cyber Express. Trello habe zugesichert, seine Plattform selber kontinuierlich auf verdächtige Aktivitäten hin zu überwachen, um die Sicherheit und den Datenschutz des Dienstes zu gewährleisten.
Nachtrag vom 24. Januar 2024, 7:16 Uhr
Ein Atlassian-Sprecher ließ der Golem-Redaktion nach Veröffentlichung dieses Beitrags eine Erklärung zukommen, warum die Daten öffentlich zugänglich gewesen seien. "Trello-Nutzer haben ein öffentliches Profil, das je nach Nutzerpräferenzen einige öffentliche Informationen enthält" , hieß es darin.
Laut Bleeping Computer(öffnet im neuen Fenster) nutzte der Angreifer wohl eine öffentliche Trello-API aus. Die Anzahl der darüber möglichen Abrufe sei zwar pro IP-Adresse begrenzt gewesen, der Angreifer habe diese Hürde jedoch unter Einsatz von Proxy-Servern umgangen. Inzwischen sei für die Verwendung der API eine Authentifizierung erforderlich.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.