En un importante incidente de ciberseguridad, Trello, la popular herramienta de gestión de proyectos, estuvo en el centro de una filtración de datos en enero.
Se eliminó de la plataforma una extensa caché de datos de usuario y se puso a la venta en un conocido foro de piratería. La infracción del 16 de enero de 2024 comprometió la asombrosa cifra de 15.111.945 cuentas, exponiendo información confidencial, incluidas las direcciones de correo electrónico, los nombres y los nombres de usuario de los usuarios.
El método para extraer estos datos implicó enumerar un recurso de acceso público en Trello. Los perpetradores utilizaron direcciones de correo electrónico obtenidas de infracciones anteriores, lo que indica un enfoque sofisticado para atacar y explotar las vulnerabilidades del sistema.
A pesar de la naturaleza alarmante de la violación, Trello sostuvo que no hubo acceso no autorizado a sus sistemas. Eso sugiere que la infracción se ejecutó mediante un método que no requirió irrumpir en las redes o bases de datos internas del sistema.
La violación fue oficialmente reconocido y agregado a la base de datos «Have I Been Pwned» (HIBP) el 22 de enero de 2024. HIBP es un recurso ampliamente utilizado que permite a las personas verificar si sus datos se han visto comprometidos en alguna violación de datos.
Agregar esta infracción a HIBP sirve como una alerta crítica para los millones de usuarios potencialmente afectados, instándolos a tomar las medidas necesarias, como cambiar contraseñas y estar atentos a los intentos de phishing que utilizan su información personal.
Cómo cambiar una contraseña de Trello
Para restablecer una contraseña de Trello, los usuarios deben visitar Trello’s página de recuperación. También es posible cambiar la dirección de correo electrónico asociada con la cuenta haciendo clic en «Administrar cuenta» debajo de la foto del perfil y luego en la pestaña «Correo electrónico».