주요 사이버 보안 사고에서 인기 있는 프로젝트 관리 도구인 Trello가 1월 데이터 유출의 중심에 있었습니다. 플랫폼의 사용자 데이터 중 대규모 캐시가 도난당하여 유명한 해킹 포럼에 판매되었습니다. 2024년 1월 16일에 발생한 침해로 인해 15,111,945개의 계정이 손상되어 사용자 이메일 주소, 이름, 사용자 이름을 포함한 민감한 정보가 노출되었습니다.
이 데이터를 추출하는 방법은 Trello에서 공개적으로 액세스 가능한 리소스를 열거하는 것입니다. 가해자가 사용한 이메일 주소는 이전 침입에서 얻은 것으로, 이는 시스템 취약점을 표적으로 삼고 악용하는 정교한 접근 방식을 나타냅니다.
충격적인 침해에도 불구하고 Trello는 자사 시스템에 대한 무단 액세스가 없었다고 주장합니다. 이는 시스템 내부 네트워크나 데이터베이스에 침입할 필요가 없는 방법을 통해 침입이 이루어졌음을 의미합니다.
2024년 1월 22일에 취약점이 공식적으로 확인되어 "HaveIBeenPwned"(HIBP) 데이터베이스에 추가되었습니다. HIBP는 개인이 데이터 침해로 인해 데이터가 손상되었는지 여부를 확인할 수 있도록 널리 사용되는 리소스입니다.
HIBP의 이 취약점 목록은 잠재적으로 영향을 받을 수 있는 수백만 명의 사용자에게 중요한 경고이며, 비밀번호 변경, 개인 정보를 악용하는 피싱 시도에 주의하는 등 필요한 조치를 취하도록 촉구합니다.
Trello 비밀번호를 재설정하려면 사용자는 Trello의 복구 페이지를 방문해야 합니다. 프로필 사진 아래의 "계정 관리"를 클릭한 다음 "이메일" 탭을 클릭하여 계정과 연결된 이메일 주소를 변경할 수도 있습니다.