Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
15 Millionen Datensätze von Trello geklaut
Quelle: Trello

15 Millionen Datensätze von Trello geklaut

Cyberkriminelle haben bei Trello mehr als 15 Millionen Datensätze von Nutzern gestohlen. Die Daten werden bereits im Darknet gehandelt, es ist Vorsicht geboten.
24. Januar 2024

     

Die Task-App Trello von Atlassian ist einem Cyberangriff zum Opfer gefallen, im Rahmen dessen die Cyberkriminellen Daten von rund 15 Millionen Accounts gestohlen haben. Die Plattform haveibeenpwned.com, welche es erlaubt zu prüfen, ob eine bestimmte Mailadresse von einem Datenklau betroffen ist, hat mittlerweile Zugriff auf den Datensatz erhalten, womit überprüft werden kann, ob man selbst betroffen ist. Falls das der Fall ist, ist fortan Vorsicht geboten, denn der Datensatz wird bereits im Darknet zum Kauf angeboten, wie einem Tweet des Nutzers @H4ckManac zu entnehmen ist (via "Heise"). Der Breach ist laut "Have I been Pwned" am 16. Januar erfolgt und beinhaltet Email-Adressen, Namen, Usernamen und weitere Daten der Nutzerschaft.


Da es sich hier um Scraping handelt und keine Passwörter entwendet wurden, ist ein Ändern der Login-Daten nicht zwingend erforderlich. Kriminelle nutzen Daten wie diese vor allem für Kreditkartenbetrug, Phishing und ähnliches. (win)
(Quelle: X/@H4ckManac)
(Quelle: Trello)


Weitere Artikel zum Thema

Atlassian schliesst 28 Sicherheitslücken mit hohem Risiko

 16. Januar 2024 - In den letzten Wochen scheinen die Atlassian-Entwickler einiges zu tun gehabt zu haben: Mit dem aktuellen Patchday schliessen sie 28 Sicherheitslücken jeweils mit hohem Risiko.

Google reagiert nur schwach auf Token-Klau per Malware

 9. Januar 2024 - Zugangsdatenklau durch Token-Diebstahl per Malware: Google räumt das Problem ein, räumt aber Schwächen der betroffenen OAuth-Schnittstelle nicht aus. Es heisst bloss, die Abwehrmechanismen würden routinemässig verbessert.

Microsoft dementiert Datendiebstahl nach DDoS-Angriffen

 5. Juli 2023 - Angeblich wurden im Zuge der DDoS-Angriffe auf Microsoft-Services auch 30 Millionen Accounts von einer Hacker-Bande gestohlen. Microsoft gibt sich selbstsicher – das sei alles erlogen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER