據報道,Atlassian 子公司和團隊管理項目工具提供商 Trello 遭到黑客入侵,暴露了數百萬客戶的個人數據。


1 月 22 日,網絡監管機構 Hack Manac 和 Have I Been Pwned 在 X(又名 Twitter)上分享了這一披露。Trello尚未發表評論,但母公司Atlassian告訴Cybernews,網絡攻擊者可能已經制定了一個單獨的電子郵件地址列表,這意味著使用來自其他來源的數據進行某種暴力攻擊。


Hack Manac 和 Have I Been Pwned 引用了聲稱這次攻擊的暗網帖子,自稱是一個名叫 Emo 的惡意黑客。假設這是真的,它承諾為受 1500 萬條曝光記錄影響的人們帶來一段激動人心的時光。


“上周,Trello 在黑客論壇上抓取了 1500 萬條記錄并發布出售,”Have I Been Pwned 說。“數據包括以前用于枚舉 Trello 個人資料的違規行為中的姓名、用戶名和電子郵件地址。”


“名為'Emo'的網絡犯罪分子聲稱該數據庫包括電子郵件、用戶名、全名和其他帳戶信息,”Hack Manac 證實。



黑客發的帖子


Emo 在 X 上分享的暗網帖子聲稱有 15,115,516 條記錄。網絡犯罪分子提出出售數據的單個副本,并發布了一個樣本。


Emo似乎至少從去年6月開始就一直活躍,并在其暗網帳戶上發布了200多次。它于 1 月 16 日發布了有關 Trello 的聲明。


Trello 于 2017 年被 Atlassian 收購,十年前就已經聲稱擁有 475 萬用戶——現在這個數字可能要高得多,這意味著如果它是真實的,Emo 黑客攻擊可能會讓大量人面臨數字欺詐等后續犯罪。


在撰寫本文時,Trello 尚未確認或否認所謂的事件。其網站顯示“所有系統都在運行”,并宣布今天或昨天“沒有報告任何事件”。其專用的 X 配置文件也沒有提到任何關于數據泄露的信息。


母公司 Atlassian 的一位發言人告訴 Cybernews:“我們知道威脅行為者對 Trello 用戶個人資料數據的說法。我們完成了詳盡的調查,沒有發現任何證據支持這些數據是通過未經授權的訪問收集的。


“所有證據都表明,威脅行為者正在根據公開可用的 Trello 用戶配置文件測試預先存在的電子郵件地址列表。用戶數據的安全和隱私是我們的首要任務,我們將繼續密切監控 Trello 是否有任何異常活動。


黑客 數據泄露
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接