Исследователи нашли несколько тысяч публичных досок Trello российских компаний с информацией о клиентах и сотрудниках

Это произошло не из-за взлома, а из-за невнимательности или небрежности сотрудников компании.

Утечку обнаружили аналитики Infosecurity a Softline company, пишет «Коммерсантъ». В компании уточнили, что в России досками Trello пользуется в основном малый и средний бизнес, но встречаются и представители крупных организаций, в том числе банков.

В сеть попали данные клиентов и сотрудников нескольких сотен крупных и тысяч небольших российских компаний. По словам гендиректора Infosecurity Кирилла Солодовникова, эта ситуация — «иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании».

Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учётные данные от корпоративных аккаунтов и пароли от различных сервисов, рассказали в Infosecurity. Сейчас по тематическим запросам в поисковиках находится более девяти тысяч досок с упоминаниями логинов и паролей, отметили в компании.

Данные из досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка происходит впервые, утверждают эксперты. Злоумышленники могут использовать информацию, например, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов.

Trello принадлежит австралийскому разработчику программного обеспечения Atlassian, к подобным бесплатным сервисам также относятся Evernote, Wunderlist, XMind, Notion. По данным на октябрь 2019 года, число пользователей Trello превысило 50 млн.

Этот блок временно не поддерживается
4343
99 комментариев

А зачем доски делают открытые? Ведь функции «команды» и «по приглашению» имеются же.

12

Комментарий недоступен

174

Вообще челы из trello должны были разместить noindex на эти страницы, чтобы поисковики не индексировали эти страницы. Если не разместили, то это обсёр именно trello, а не каких-то сотрудников пострадавших компаний.

26

С чего бы это? А если я хочу чтобы моя публичная доска индексировалась?

Если не хочу — можно сделать её не публичной. Теоретически возможна функция «включение/отключение» индексации. Но в целом, если я делаю доску публичной, то подразумевается, что она доступна ВСЕМ.

34

Тогда бы это противоречило написанному в Трелло :-)

5

Почему закрывать? В западном сегменте полно публичных досок которые заведомо рекламируют, двигают. Как и гуглдоков.  Даже мини-сайты делают на трелло и услуги пиарят. Просто в СНГ какая-то тотальная безалаберность в этом плане. 

В русскоязычных трелло или гуглдоках вобьешь пароль - там на одной странице и почта и фб, вк, пароль к хостингу, инсте. Вся жизнь, короче.
И сверху же даже подсвечивается что инфа доступна публично.
Люди, что с вами не так??

2

Не должны. Тип доски пользователь выбирает при ее создании. И там явно написано, что её могут индексировать поисковые боты. 

2