Данные из досок Trello российских компаний попали в открытый доступ Статьи редакции

В сеть попали данные сотрудников и клиентов нескольких сотен крупных и тысяч небольших российских компаний.

Утечку обнаружили аналитики Infosecurity a Softline company, пишет «Коммерсантъ». В компании уточнили, что в России досками Trello пользуется в основном малый и средний бизнес, но встречаются и представители крупных организаций, в том числе банков.

По словам гендиректора Infosecurity Кирилла Солодовников, эта ситуация — «иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании».

Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учётные данные от корпоративных аккаунтов и пароли от различных сервисов, рассказали в Infosecurity. Сейчас по тематическим запросам в поисковиках находится более девяти тысяч досок с упоминаниями логинов и паролей, отметили в компании.

Данные из досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка происходит впервые, утверждают эксперты. Злоумышленники могут использовать информацию, например, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов.

Trello принадлежит австралийскому разработчику программного обеспечения Atlassian, к подобным бесплатным сервисам также относятся Evernote, Wunderlist, XMind, Notion. По данным на октябрь 2019 года, число пользователей Trello превысило 50 миллионов.

0
31 комментарий
Популярные
По порядку
Написать комментарий...
Всякий татарин

По словам гендиректора Infosecurity Кирилла Солодовников, эта ситуация — «иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании»
И вот сейчас в результате той же невнимательности читатели будут думать, что это Трелло сливает данные, хотя на самом деле это тупые ИПшники, которые в публичных досках оставляют свои логины и пароли

Ответить
36
Развернуть ветку
Всякий татарин

ООО "Долбоеб"

Ответить
19
Развернуть ветку
Маринеску

ИП Я. Е. Банько

Ответить
28
Развернуть ветку
Всякий татарин

Скажите, как можно устроиться в вашу компанию?

Ответить
0
Развернуть ветку
Советский будильник

Комментарий удален по просьбе пользователя

Ответить
38
Развернуть ветку
Алексей Колдашев

Вот вот и уже очень давно это все индексируется

Ответить
1
Развернуть ветку
Tural

слив мозгов людей, которые их там размещают в таком виде

Ответить
0
Развернуть ветку
Лига инцелов

Больше желтых заголовков, дорогая редакция

Ответить
35
Развернуть ветку
Всякий татарин

Можно еще пароли в трелло держать, очень удобно

Ответить
11
Развернуть ветку
Украденная жизнь

Вам что, твиттера мало?

Ответить
0
Развернуть ветку
Всякий татарин

Trello принадлежит австралийскому разработчику программного обеспечения Atlassian, к подобным бесплатным сервисам также относятся Evernote, Wunderlist, XMind, Notion

Ольга, это несравниваемые между собой сервисы. Они все делают разные вещи и предназначены для разных целей. Эверноут - это блокнот для записей. Вандерлиста уже не существует. Его купил и закрыл майкрософт где-то год-два назад. Xmind - построитель майндмепов (хз как на русском). А ноушн - это еверноут на стероидах.

Ответить
5
Развернуть ветку
Всякий татарин

хз как на русском
Диаграмма связей/интеллект-карта

Ответить
1
Развернуть ветку
Всякий татарин

Начни свой день с утечки данных

Ответить
5
Развернуть ветку
Илья Глушков

Попадал на этот "слив" примерно полгода назад.
Действительно много "juicy information". Но серьезного профита из нее скорее не получишь. Логины:Пароля от ноготочков вконтакте, иногда директ/adwords. 

дорка типа: site:trello.com "пароль""gmail" 

Ответить
3
Развернуть ветку
Всякий татарин

Почему пароли у всех такие уебанские?

Ответить
0
Развернуть ветку
Илья Глушков

какие пароли ты ожидал от людей, кто размещает их на открытых досках 🤫

Ответить
10
Развернуть ветку
Всякий татарин

Лол, давно натыкался при гуглинге на кучу досок, думал это норма

Ответить
3
Развернуть ветку
Всякий татарин

Ага, перечитал статью, это норма
Переписать бы ее

Ответить
3
Развернуть ветку
Всякий татарин

Злоумышленники могут использовать информацию, например, для атак на клиентов компаний
Интересно, каким образом? Если на доске была БД клиентов? Ну тогда ИПшника надо на бутылку сажать за "ответственное" обращение с персональными данными

Ответить
3
Развернуть ветку
Вася Пражкин

в результате невнимательности или небрежности сотрудников компании
Невнимательность - это когда забыл поздравить тещу с именинами.
Небрежность - это чуть-чуть пролил кофе, пока нес на стол.

А статья про преступную халатность, за которую на Западе компании платят сотни миллионов.

Ответить
1
Развернуть ветку
Всякий татарин

Халатность кого? Люди сами публикуют приватные данные на открытых и доступных для индексации досках, и при создании доски об этом открыто говорится.

Ответить
2
Развернуть ветку
Артур Голицын

Wunderlist же мертв давно, некорректный пример аналога

Ответить
1
Развернуть ветку
Всякий татарин

Технически, просто переименован в Microsoft To Do, но вообще да.

Ответить
2
Развернуть ветку
Артур Голицын

Да не просто переименован. Они Wunderlist убили и на его костях свою хрень построили

Ответить
3
Развернуть ветку
Всякий татарин

Интерфейс почти такой же, а работать стало лучше (хотя бы пуши на iOS заработали для расшаренных списков)

Ответить
3
Развернуть ветку
Василий Дробовский

Смотри как сексуально, прямо весь рабочий стол 21-летней девушки.

Ответить
0
Развернуть ветку
Aram Mirzoyants

попажопа

Ответить
1
Развернуть ветку
Grigory Kopiev

"попали в открытый доступ"
А были в закрытом?

Ответить
0
Развернуть ветку
Dmitry Vakhnin

Такая же штука уже происходила пару лет назад (гугл проиндексировал публичные доски), компании так ничему и не научились.

Ответить
0
Развернуть ветку
Евгений Плетнев

Очень удачно мы не стали там пайп вести

Ответить
0
Развернуть ветку
Дмитрий Григорьев
Ответить
–2
Развернуть ветку
Читать все 31 комментарий
null