Lors d'un incident majeur de cybersécurité, le populaire outil de gestion de projet Trello a été au centre d'une violation de données en janvier. Une grande partie des données des utilisateurs de la plateforme a été volée et mise en vente sur un important forum de piratage. La violation, survenue le 16 janvier 2024, a compromis 15 111 945 comptes, exposant des informations sensibles, notamment les adresses e-mail, les noms et les noms d'utilisateur des utilisateurs.
La façon d'extraire ces données consiste à énumérer les ressources accessibles au public sur Trello. Les adresses e-mail utilisées par les auteurs ont été obtenues lors d'intrusions précédentes, ce qui indique une approche sophistiquée pour cibler et exploiter les vulnérabilités du système.
Malgré cette violation choquante, Trello maintient qu'il n'y a eu aucun accès non autorisé à ses systèmes. Cela indique que l'intrusion a été réalisée par une méthode qui ne nécessite pas d'intrusion dans le réseau interne ou dans la base de données du système.
Le 22 janvier 2024, la vulnérabilité a été officiellement confirmée et ajoutée à la base de données « HaveIBeenPwned » (HIBP). HIBP est une ressource largement utilisée qui permet aux individus de vérifier si leurs données ont été compromises lors d'une violation de données.
La liste de cette vulnérabilité dans HIBP est un avertissement important pour les millions d'utilisateurs potentiellement concernés, les invitant à prendre les mesures nécessaires, comme changer leurs mots de passe et à se méfier des tentatives de phishing qui exploitent leurs informations personnelles.
Pour réinitialiser un mot de passe Trello, les utilisateurs doivent visiter la page de récupération de Trello. Vous pouvez également modifier l'adresse e-mail associée à votre compte en cliquant sur « Gérer le compte » sous votre photo de profil, puis en cliquant sur l'onglet « E-mail ».