15 milyon e-posta sızdırılmıştı: Trello'ya siber saldırıda yeni gelişme

Grup çalışmalarında popüler uygulamalar arasında yer alan Trello, siber saldırıya uğradı. Tek bir hacker tarafından yapılan saldırıda 15 milyon e-posta sızdırıldı. Ocak ayında başlayan saldırının detayları açıklandı.
15 milyon e-posta sızdırılmıştı: Trello'ya siber saldırıda yeni gelişme

Daha önce siber saldırıyla gündeme gelen platformlardan Trello, Ocak ayındaki siber saldırıda tek bir hacker'in hedefi oldu.


Kullanıcıların listeler halinde grup çalışmaları yaptığı platform, önemli bir açığa sahip olması nedeniyle ''emo'' adındaki hacker tarafından hacklendi. Salı günü 15,115,516 Trello kullanıcı profiline bağlı özel veriler, bilgisayar korsanlarının bulunduğu bir forumda paylaşıldı. Tek bir hacker'in Trelolla sistemlerine eriştiği belirtilirken, hassas kullanıcı verilerini ele geçirdiği bilgisi paylaşıldı.


KAYITLI E-POSTALAR SIZDIRILDI

Bleeping Computer'in aktardığına göre şu anda 15 milyondan fazla Trello kullanıcısının, platformla ilişkilendirdiği e-posta adresleri kamuya açık durumda.

PEKİ BU NASIL OLDU?

Bu yıl başlarında veri sızıntısıyla gündeme gelen Trello, ''emo'' adı verilen bir hacker tarafından hacklendi. Kullanıcı verilerinin sızdırıldığı ilk olarak Ocak ayında fark edilirken, şimdi ise daha fazla veri ortaya çıktı.


Hem Trello'nun çatı şirketi Atlassian hem de bilgisayar korsanı sürecin nasıl işlediğini anlattı.


Bilgisayar korsanının bir forum gönderisinde, “Trello'nun, kimliği doğrulanmamış herhangi bir kullanıcının bir e-posta adresini bir trello hesabıyla eşleştirmesine olanak tanıyan açık bir API uç noktasına sahip olduğunu” keşfedildi.


Bleeping Computer ile yapılan bir yazışmada hacker, açığı keşfettikten sonra yüz milyonlarca e-posta adresinden oluşan bir liste oluşturduklarını ve bunları API'deki Trello hesaplarıyla çapraz kontrol ettiklerini açıkladı. “emo” buradan bu e-posta adreslerini Trello hesaplarıyla ilişkilendirmeyi ve 15 milyondan fazla hesap için bir kullanıcı profili oluşturmayı başardı.


Diğer yandan Atlassian, Bleeping Computer'a yaptığı açıklamada sorunu doğruladı ve Trello REST API'sinin Trello kullanıcılarının e-posta yoluyla misafirleri herkese açık panolara davet etmesine izin vermeyi amaçladığını söyledi. Şirket, kötü niyetli kişiler tarafından kötüye kullanılmasını engellerken bu özelliği korumak için Trello API'sini güncellediğini belirtti. Yapılan açıklamada Atlassian şu ifadeleri kullandı:


“Bu Ocak 2024 soruşturmasında ortaya çıkarılan API'nin kötüye kullanımı göz önüne alındığında, kimliği doğrulanmamış kullanıcıların / hizmetlerin başka bir kullanıcının herkese açık bilgilerini e-posta ile talep edememesi için bir değişiklik yaptık. Kimliği doğrulanmış kullanıcılar, bu API'yi kullanarak başka bir kullanıcının profilinde herkese açık olan bilgileri talep etmeye devam edebilir. Bu değişiklik, API'nin kötüye kullanımını önlerken 'herkese açık bir panoya e-posta ile davet etme' özelliğinin kullanıcılarımız için çalışmasını sağlamak arasında bir denge kuruyor. API'nin kullanımını izlemeye ve gerekli önlemleri almaya devam edeceğiz.”

Kaynak: Mashable

Çeviri: Okan Güleş