Ένας κακόβουλος παράγοντας κυκλοφόρησε πάνω από 15 εκατομμύρια διευθύνσεις email που σχετίζονται με λογαριασμούς Trello που συλλέχθηκαν χρησιμοποιώντας ένα μη ασφαλές API τον Ιανουάριο.
Δείτε επίσης: Neiman Marcus: Παραβίαση δεδομένων εκθέτει 31 εκατ. διευθύνσεις email
Το Trello είναι ένα διαδικτυακό εργαλείο διαχείρισης έργων που ανήκει στην Atlassian. Οι επιχειρήσεις το χρησιμοποιούν συνήθως για να οργανώσουν δεδομένα και εργασίες σε πίνακες, κάρτες και λίστες.
Τον Ιανουάριο, το BleepingComputer ανέφερε ότι ένας κακόβουλος παράγοντας, γνωστός ως «emo», πουλούσε προφίλ για 15.115.516 μέλη του Trello σε ένα δημοφιλές φόρουμ hacking. Ενώ σχεδόν όλα τα δεδομένα σε αυτά τα προφίλ είναι δημόσιες πληροφορίες, κάθε προφίλ περιείχε επίσης μια μη δημόσια διεύθυνση email που σχετίζεται με τον λογαριασμό.
Ενώ η Atlassian, η ιδιοκτήτρια του Trello, δεν επιβεβαίωσε εκείνη τη στιγμή πώς κλάπηκαν τα δεδομένα, ο emo είπε στο BleepingComputer ότι συλλέχθησαν χρησιμοποιώντας ένα μη ασφαλές REST API που επέτρεπε στους προγραμματιστές να ζητούν δημόσιες πληροφορίες σχετικά με ένα προφίλ με βάση το Trello ID και το όνομα χρήστη, ή τη διεύθυνση email.
Ο emo δημιούργησε μια λίστα με 500 εκατομμύρια διευθύνσεις email και την τροφοδότησε στο API για να προσδιορίσει εάν ήταν συνδεδεμένες με έναν λογαριασμό Trello. Στη συνέχεια, η λίστα συνδυάστηκε με τις πληροφορίες λογαριασμού που επιστράφηκαν για να δημιουργηθούν προφίλ μελών για περισσότερους από 15 εκατομμύρια χρήστες.
Σήμερα, ο emo μοιράστηκε ολόκληρη τη λίστα των 15.115.516 προφίλ στο φόρουμ παραβίασης πειρατείας για οκτώ πιστώσεις ιστότοπου. Τα δεδομένα που διέρρευσαν περιλαμβάνουν διευθύνσεις email και δημόσιες πληροφορίες λογαριασμού Trello, συμπεριλαμβανομένου του πλήρους ονόματος του χρήστη.
Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν σε στοχευμένες επιθέσεις phishing για την κλοπή πιο ευαίσθητων πληροφοριών, όπως κωδικούς πρόσβασης. Ο emo λέει επίσης ότι τα δεδομένα μπορούν να χρησιμοποιηθούν για doxxing, επιτρέποντας στους παράγοντες απειλών να συνδέουν διευθύνσεις email με άτομα και τα ψευδώνυμά τους.
Δείτε ακόμα: Η πύλη υποστήριξης της Mercku στέλνει MetaMask phishing email
Η Atlassian επιβεβαίωσε ότι οι πληροφορίες συλλέχθηκαν μέσω ενός Trello REST API που ασφαλίστηκε τον Ιανουάριο.
Τα μη ασφαλή API, όπως στην περίπτωση του Trello, έχουν γίνει δημοφιλής στόχος για τους παράγοντες απειλών, οι οποίοι τα κάνουν κατάχρηση για να συνδυάσουν μη δημόσιες πληροφορίες, όπως διευθύνσεις email και αριθμούς τηλεφώνου, με δημόσια προφίλ.
Το 2021, οι φορείς απειλών έκαναν κατάχρηση ενός API για να συνδέσουν αριθμούς τηλεφώνου με λογαριασμούς Facebook, δημιουργώντας προφίλ για 533 εκατομμύρια χρήστες. Το 2022, το Twitter υπέστη παρόμοια παραβίαση όταν οι φορείς απειλών έκαναν κατάχρηση ενός μη ασφαλούς API, για να συνδέσουν αριθμούς τηλεφώνου και διευθύνσεις email με εκατομμύρια χρήστες.
Καθώς πολλοί άνθρωποι δημοσιεύουν ανώνυμα στα μέσα κοινωνικής δικτύωσης, αυτά τα δεδομένα επέτρεψαν την αποκάλυψη αυτών των ατόμων, θέτοντας σε σημαντικό κίνδυνο την ιδιωτική τους ζωή.
Πιο πρόσφατα, χρησιμοποιήθηκε ένα μη ασφαλές API Twilio για την επιβεβαίωση των αριθμών τηλεφώνου 33 εκατομμυρίων χρηστών της εφαρμογής ελέγχου ταυτότητας πολλαπλών παραγόντων Authy.
Πολλοί οργανισμοί προσπαθούν να εξασφαλίσουν API χρησιμοποιώντας περιορισμό ρυθμού και όχι μέσω ελέγχου ταυτότητας μέσω κλειδιού API.
Ωστόσο, οι φορείς απειλών απλώς αγοράζουν εκατοντάδες διακομιστές μεσολάβησης και περιστρέφουν τις συνδέσεις για να υποβάλλουν συνεχώς ερωτήματα στο API, καθιστώντας τον περιορισμό ρυθμού άχρηστο.
Δείτε επίσης: Microsoft: Ενημερώνει τους πελάτες ότι Ρώσοι hacker κατασκόπευαν email
Η διαρροή δεδομένων, όπως στην περίπτωση διαρροής email του Trello, που συνήθως αναφέρεται ως παραβιάσεις δεδομένων, αποτελεί σημαντική απειλή τόσο για άτομα όσο και για οργανισμούς. Αυτή η μη εξουσιοδοτημένη έκθεση ευαίσθητων πληροφοριών μπορεί να οδηγήσει σε οικονομική απώλεια, ζημιά στη φήμη και σε μυριάδες κινδύνους για την ασφάλεια. Τα δεδομένα ενδέχεται να διαρρεύσουν με διάφορα μέσα, όπως επιθέσεις phishing, κακόβουλο λογισμικό ή ακόμα και κακές πρακτικές διαχείρισης δεδομένων. Για τον μετριασμό αυτών των κινδύνων, είναι ζωτικής σημασίας να εφαρμοστούν ισχυρά μέτρα κυβερνοασφάλειας, όπως κρυπτογράφηση, τακτικές ενημερώσεις λογισμικού και ολοκληρωμένη εκπαίδευση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές προστασίας δεδομένων.
Πηγή: bleepingcomputer
