Trello je známa služba na riadenie projektov v rámci pracovných tímov.
Na povrch presiakli informácie, že k dispozícii je vyše 15 miliónov riadkov informácií, ktoré obsahujú používateľské mená, emaily a ďalšie osobné údaje o používateľoch zaregistrovaných v tejto službe. Oficiálna stránka tejto služby je funkčná, čo vyvoláva isté pochybnosti ohľadom informácie o predaji 15 miliónov záznamov z tohto servera. Heslá by mali byť v bezpečí.
Magazín The Cyber Express zisťoval podrobnosti priamo u spoločnosti Atlassian, ktorá vlastní vyššie menovanú službu. Hovorca firmy sa vyjadril, že sú si vedomí tohto tvrdenia a spoločnosť ho aktívne prešetruje. Aktuálne podľa hovorcu nie sú žiadne dôkazy, že by k úniku takýchto údajov došlo nelegálnym prístupom. Ďalej dodáva, že ich bezpečnostný tím monitoruje službu a sleduje neobvyklé aktivity.
V minulosti Craig Jones, riaditeľ pre kybernetickú bezpečnosť v Sofose, upozornil na fakt týkajúci sa zverejňovania údajov zo služby Trello. Tvrdil, že odhalil osobné informácie zo služby, ktoré boli poskytované verejne. Služba totiž umožňuje jednotlivé nástenky, čo je priestor v rámci tejto služby, označiť ako verejné.
Štandardne sú nastavené ako súkromné, no používatelia nevedomky, prípadne zámerne, prepínajú tieto nastavenia na verejné. Ktokoľvek, kto by použil vyhľadávač ako napríklad Google, bude mať prístup k informáciám tým, že sa stávajú verejné a indexovacie služby ich zahrnú do svojho katalógu.
Zdroj: The Cyber Express
Prečítajte si aj:
