Исследователи нашли несколько тысяч публичных досок Trello российских компаний с информацией о клиентах и сотрудниках Статьи редакции
Это произошло не из-за взлома, а из-за невнимательности или небрежности сотрудников компании.
Утечку обнаружили аналитики Infosecurity a Softline company, пишет «Коммерсантъ». В компании уточнили, что в России досками Trello пользуется в основном малый и средний бизнес, но встречаются и представители крупных организаций, в том числе банков.
В сеть попали данные клиентов и сотрудников нескольких сотен крупных и тысяч небольших российских компаний. По словам гендиректора Infosecurity Кирилла Солодовникова, эта ситуация — «иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании».
Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учётные данные от корпоративных аккаунтов и пароли от различных сервисов, рассказали в Infosecurity. Сейчас по тематическим запросам в поисковиках находится более девяти тысяч досок с упоминаниями логинов и паролей, отметили в компании.
Данные из досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка происходит впервые, утверждают эксперты. Злоумышленники могут использовать информацию, например, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов.
Trello принадлежит австралийскому разработчику программного обеспечения Atlassian, к подобным бесплатным сервисам также относятся Evernote, Wunderlist, XMind, Notion. По данным на октябрь 2019 года, число пользователей Trello превысило 50 млн.
Вот вам и всё бесплатно. Мне интересно, сколько теперь пользователей уйдет от Трелло?
А причем здесь Трелло? Это не ошибка сервиса, а пользователей. Ты сам выбираешь тип твоей новой доски.
Так получается что это глобальная проблема, раз решили новость написать. А для этого нужно было направить людей, а так же компании.
Да это проблема только пользователей, которые не понимают что и для чего делают (и читать, видимо, тоже не умеют). Сам сервис явно предупреждает о том, какой уровень доступа подразумевается для каждого типа доски при ее создании
Меня удивило что это не отдельные люди, вернее что там есть и компании. Как такое может быть? Ну ладно один человек не сделал, а как команда проморгала?
Человеческий фактор никто не отменял. Он одинаково проявляется и в частном порядке и в корпоративном. Особенно, если в последнем нет системы контроля / аудита
А как в наше время не может быть аудита? Тем более компании не такие уж маленькие как я поняла... Человеческий фактор в больших компаниях не уместен.
Как видим из статьи - вполне может быть и так. Ещё раз, чтобы резюмировать - у Трелло индексация поисковыми ботами определенного типа досок была всегда. Ты выбираешь тип сам при создании и сервис тебя об этом предупреждает. У этих пользователей, про которых пишут (а также и о тысячах других, про которых не написали) доски были доступны любому желающему уже давно, но они не использовали голову по назначению при создании и не заморачивались после. В этом всем удивляет только то, что только сейчас кто-то обнаружил это ))
Это очень странно, что только сейчас. Но это определенный урок для всех на внимательность.