El popular software para la creación de listas y la gestión colectiva de proyectos Trello ha sufrido una filtración de datos que afectaría a 15 millones de sus usuarios.
Los actores de amenazas están vendiendo información extraída de esta herramienta en un foro de la dark web.
El volcado de la base de datos contiene correos electrónicos, nombres completos, nombres de usuario y otra información. En total hay 15,11 millones de líneas únicas o registros comprometidos.
Para mostrar la autenticidad de su captura el hacker compartió una muestra que contiene entradas que coinciden con el término "cheko".
Un portavoz de Atlassian, empresa matriz de Trello, ha comentado que no han encontrado pruebas que "respalden que estos datos hayan sido recopilados mediante un acceso no autorizado".
“Las direcciones de correo electrónico y los datos públicos del perfil de usuario de Trello se combinaron para crear el conjunto de datos final. El actor de la amenaza solo obtuvo información del perfil de usuario de Trello que ya estaba disponible públicamente y combinó esta con direcciones de email que el ciberdelincuente había obtenido de otra fuente”, han añadido desde Atlassian.
El servicio Have I Been Pwned recoge que los datos fueron extraídos de Trello este mes de enero y se habrían conseguido enumerando un recurso de acceso público sirviéndose de direcciones de email "de corpus de violaciones anteriores".
"Parece que alguien tenía una colección de infracciones en circulación pública, tomó todas sus direcciones de email y luego las arrojó a Trello para ver cuáles ofrecían resultados", explica el creador de Have I Been Pwned, Troy Hunt. Es lo que suele conocerse como 'ataque de relleno de credenciales'.
Así, se puede discutir si este incidente es considerable una violación de datos o no.
Medidas a adoptar
En cualquier caso la filtración podría tener consecuencias adversas para algunos usuarios. Los datos extraídos pueden ser aprovechados por los amigos de lo ajeno para ataques de fuerza bruta de contraseñas y phishing dirigidos, según informa HelpNet Security.
“Me sorprendió encontrar mi dirección en los datos, pero me alegro de saberlo. No tenía idea de que alguien pudiera tomar mi dirección y enumerar Trello para descubrir no solo que usaba el servicio, sino también con qué nombre”, ha apostillado Hunt.
Desde Atlassian comunican a sus usuarios que no es necesario realizar ninguna acción relacionada con su cuenta de Trello; sin embargo, sí les recomiendan que utilicen una contraseña segura y única para su cuenta y habiliten la autenticación de dos factores en ella.