15 milyon e-posta sızdırılmıştı: Trello'ya siber saldırıda yeni gelişme
Daha önce siber saldırıyla gündeme gelen platformlardan Trello, Ocak ayındaki siber saldırıda tek bir hacker'in hedefi oldu.
Kullanıcıların listeler halinde grup çalışmaları yaptığı platform, önemli bir açığa sahip olması nedeniyle ''emo'' adındaki hacker tarafından hacklendi. Salı günü 15,115,516 Trello kullanıcı profiline bağlı özel veriler, bilgisayar korsanlarının bulunduğu bir forumda paylaşıldı. Tek bir hacker'in Trelolla sistemlerine eriştiği belirtilirken, hassas kullanıcı verilerini ele geçirdiği bilgisi paylaşıldı.
KAYITLI E-POSTALAR SIZDIRILDI
Bleeping Computer'in aktardığına göre şu anda 15 milyondan fazla Trello kullanıcısının, platformla ilişkilendirdiği e-posta adresleri kamuya açık durumda.
PEKİ BU NASIL OLDU?
Bu yıl başlarında veri sızıntısıyla gündeme gelen Trello, ''emo'' adı verilen bir hacker tarafından hacklendi. Kullanıcı verilerinin sızdırıldığı ilk olarak Ocak ayında fark edilirken, şimdi ise daha fazla veri ortaya çıktı.
Hem Trello'nun çatı şirketi Atlassian hem de bilgisayar korsanı sürecin nasıl işlediğini anlattı.
Bilgisayar korsanının bir forum gönderisinde, “Trello'nun, kimliği doğrulanmamış herhangi bir kullanıcının bir e-posta adresini bir trello hesabıyla eşleştirmesine olanak tanıyan açık bir API uç noktasına sahip olduğunu” keşfedildi.
Bleeping Computer ile yapılan bir yazışmada hacker, açığı keşfettikten sonra yüz milyonlarca e-posta adresinden oluşan bir liste oluşturduklarını ve bunları API'deki Trello hesaplarıyla çapraz kontrol ettiklerini açıkladı. “emo” buradan bu e-posta adreslerini Trello hesaplarıyla ilişkilendirmeyi ve 15 milyondan fazla hesap için bir kullanıcı profili oluşturmayı başardı.
Diğer yandan Atlassian, Bleeping Computer'a yaptığı açıklamada sorunu doğruladı ve Trello REST API'sinin Trello kullanıcılarının e-posta yoluyla misafirleri herkese açık panolara davet etmesine izin vermeyi amaçladığını söyledi. Şirket, kötü niyetli kişiler tarafından kötüye kullanılmasını engellerken bu özelliği korumak için Trello API'sini güncellediğini belirtti. Yapılan açıklamada Atlassian şu ifadeleri kullandı:
“Bu Ocak 2024 soruşturmasında ortaya çıkarılan API'nin kötüye kullanımı göz önüne alındığında, kimliği doğrulanmamış kullanıcıların / hizmetlerin başka bir kullanıcının herkese açık bilgilerini e-posta ile talep edememesi için bir değişiklik yaptık. Kimliği doğrulanmış kullanıcılar, bu API'yi kullanarak başka bir kullanıcının profilinde herkese açık olan bilgileri talep etmeye devam edebilir. Bu değişiklik, API'nin kötüye kullanımını önlerken 'herkese açık bir panoya e-posta ile davet etme' özelliğinin kullanıcılarımız için çalışmasını sağlamak arasında bir denge kuruyor. API'nin kullanımını izlemeye ve gerekli önlemleri almaya devam edeceğiz.”
Kaynak: Mashable
Çeviri: Okan Güleş