Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
15 Millionen Datensätze von Trello geklaut
Quelle: Trello

15 Millionen Datensätze von Trello geklaut

Cyberkriminelle haben bei Trello mehr als 15 Millionen Datensätze von Nutzern gestohlen. Die Daten werden bereits im Darknet gehandelt, es ist Vorsicht geboten.
24. Januar 2024

     

Die Task-App Trello von Atlassian ist einem Cyberangriff zum Opfer gefallen, im Rahmen dessen die Cyberkriminellen Daten von rund 15 Millionen Accounts gestohlen haben. Die Plattform haveibeenpwned.com, welche es erlaubt zu prüfen, ob eine bestimmte Mailadresse von einem Datenklau betroffen ist, hat mittlerweile Zugriff auf den Datensatz erhalten, womit überprüft werden kann, ob man selbst betroffen ist. Falls das der Fall ist, ist fortan Vorsicht geboten, denn der Datensatz wird bereits im Darknet zum Kauf angeboten, wie einem Tweet des Nutzers @H4ckManac zu entnehmen ist (via "Heise"). Der Breach ist laut "Have I been Pwned" am 16. Januar erfolgt und beinhaltet Email-Adressen, Namen, Usernamen und weitere Daten der Nutzerschaft.


Da es sich hier um Scraping handelt und keine Passwörter entwendet wurden, ist ein Ändern der Login-Daten nicht zwingend erforderlich. Kriminelle nutzen Daten wie diese vor allem für Kreditkartenbetrug, Phishing und ähnliches. (win)
(Quelle: X/@H4ckManac)
(Quelle: Trello)


Weitere Artikel zum Thema

Atlassian schliesst 28 Sicherheitslücken mit hohem Risiko

 16. Januar 2024 - In den letzten Wochen scheinen die Atlassian-Entwickler einiges zu tun gehabt zu haben: Mit dem aktuellen Patchday schliessen sie 28 Sicherheitslücken jeweils mit hohem Risiko.

Google reagiert nur schwach auf Token-Klau per Malware

 9. Januar 2024 - Zugangsdatenklau durch Token-Diebstahl per Malware: Google räumt das Problem ein, räumt aber Schwächen der betroffenen OAuth-Schnittstelle nicht aus. Es heisst bloss, die Abwehrmechanismen würden routinemässig verbessert.

Microsoft dementiert Datendiebstahl nach DDoS-Angriffen

 5. Juli 2023 - Angeblich wurden im Zuge der DDoS-Angriffe auf Microsoft-Services auch 30 Millionen Accounts von einer Hacker-Bande gestohlen. Microsoft gibt sich selbstsicher – das sei alles erlogen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER