traduzione parziale dell’articolo:

Più di 15 milioni di utenti di Trello sono stati avvertiti che i loro dati personali sono stati venduti su un popolare forum di hacking.

L’avviso proviene dal servizio Have I Been Pwned, che avvisa le persone quando il loro indirizzo e-mail compare in un gruppo di dati rubati.

Sembra che lo strumento di gestione dei progetti non sia stato violato direttamente, ma che gli hacker siano riusciti a mettere insieme i dati degli utenti di Trello attraverso lo scraping del sito.

“Nel gennaio 2024, i dati sono stati raschiati da Trello e messi in vendita su un popolare forum di hacking”, si legge nell’e-mail di avvertimento di Have I Been Pwned.

I dati, contenenti oltre 15 milioni di indirizzi e-mail, nomi e nomi utente, sono stati ottenuti enumerando una risorsa pubblicamente accessibile utilizzando indirizzi e-mail provenienti da precedenti violazioni". Trello ha comunicato che non si è verificato alcun accesso non autorizzato".

L’avviso di Have I Been Pwned rimanda a un post pubblicato su X (ex Twitter) alla fine della scorsa settimana, con una schermata del forum di hacking del Dark Web dove i dati sarebbero stati scambiati.

Lo screenshot afferma che il file contiene “e-mail, nomi utente, nomi completi e altre informazioni sugli account” e che l’hacker sta “vendendo una copia a chiunque la voglia”. L’hacker invita gli interessati a contattarlo tramite il servizio di messaggistica Telegram.