Исследователи нашли несколько тысяч публичных досок Trello российских компаний с информацией о клиентах и сотрудниках
Это произошло не из-за взлома, а из-за невнимательности или небрежности сотрудников компании.
Утечку обнаружили аналитики Infosecurity a Softline company, пишет «Коммерсантъ». В компании уточнили, что в России досками Trello пользуется в основном малый и средний бизнес, но встречаются и представители крупных организаций, в том числе банков.
В сеть попали данные клиентов и сотрудников нескольких сотен крупных и тысяч небольших российских компаний. По словам гендиректора Infosecurity Кирилла Солодовникова, эта ситуация — «иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании».
Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учётные данные от корпоративных аккаунтов и пароли от различных сервисов, рассказали в Infosecurity. Сейчас по тематическим запросам в поисковиках находится более девяти тысяч досок с упоминаниями логинов и паролей, отметили в компании.
Данные из досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка происходит впервые, утверждают эксперты. Злоумышленники могут использовать информацию, например, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов.
Trello принадлежит австралийскому разработчику программного обеспечения Atlassian, к подобным бесплатным сервисам также относятся Evernote, Wunderlist, XMind, Notion. По данным на октябрь 2019 года, число пользователей Trello превысило 50 млн.
А зачем доски делают открытые? Ведь функции «команды» и «по приглашению» имеются же.
Комментарий недоступен
Вообще челы из trello должны были разместить noindex на эти страницы, чтобы поисковики не индексировали эти страницы. Если не разместили, то это обсёр именно trello, а не каких-то сотрудников пострадавших компаний.
С чего бы это? А если я хочу чтобы моя публичная доска индексировалась?
Если не хочу — можно сделать её не публичной. Теоретически возможна функция «включение/отключение» индексации. Но в целом, если я делаю доску публичной, то подразумевается, что она доступна ВСЕМ.
Тогда бы это противоречило написанному в Трелло :-)
Почему закрывать? В западном сегменте полно публичных досок которые заведомо рекламируют, двигают. Как и гуглдоков. Даже мини-сайты делают на трелло и услуги пиарят. Просто в СНГ какая-то тотальная безалаберность в этом плане.
В русскоязычных трелло или гуглдоках вобьешь пароль - там на одной странице и почта и фб, вк, пароль к хостингу, инсте. Вся жизнь, короче.
И сверху же даже подсвечивается что инфа доступна публично.
Люди, что с вами не так??
Не должны. Тип доски пользователь выбирает при ее создании. И там явно написано, что её могут индексировать поисковые боты.