En un importante incidente de ciberseguridad, la popular herramienta de gestión de proyectos Trello estuvo en el centro de una filtración de datos en enero. Se robó una gran cantidad de datos de usuario de la plataforma y se puso a la venta en un destacado foro de piratería. La infracción, que se produjo el 16 de enero de 2024, comprometió 15.111.945 cuentas, exponiendo información confidencial, incluidas direcciones de correo electrónico, nombres y nombres de usuario de los usuarios.
La forma de extraer estos datos es enumerar los recursos de acceso público en Trello. Las direcciones de correo electrónico utilizadas por los perpetradores se obtuvieron de intrusiones anteriores, lo que indica un enfoque sofisticado para atacar y explotar las vulnerabilidades del sistema.
A pesar de la impactante violación, Trello sostiene que no hubo acceso no autorizado a sus sistemas. Esto indica que la intrusión se llevó a cabo mediante un método que no requirió irrumpir en la red interna o la base de datos del sistema.
El 22 de enero de 2024, la vulnerabilidad se confirmó oficialmente y se agregó a la base de datos "HaveIBeenPwned" (HIBP). HIBP es un recurso ampliamente utilizado que permite a las personas verificar si sus datos se han visto comprometidos en alguna violación de datos.
La inclusión de esta vulnerabilidad en HIBP es una advertencia importante para los millones de usuarios potencialmente afectados, instándolos a tomar las medidas necesarias, como cambiar sus contraseñas y tener cuidado con los intentos de phishing que explotan su información personal.
Para restablecer una contraseña de Trello, los usuarios deben visitar la página de recuperación de Trello. También puede cambiar la dirección de correo electrónico asociada con su cuenta haciendo clic en "Administrar cuenta" debajo de su foto de perfil y luego haciendo clic en la pestaña "Correo electrónico".