Endereços de email de 15 milhões de utilizadores da Trello divulgados

A Trello pode ter sido a mais recente plataforma a ser alvo de um roubo de dados, que a confirmar-se, pode ter afetado milhares de clientes e contas de email.

Recentemente, um hacker terá colocado disponível para todos na dark web um conjunto de 15 milhões de endereços de email, associados com contas da Trello. Estas contas terão sido recolhidas explorando uma falha existente na API da Trello, que foi corrigida apenas em Janeiro deste ano.

Em janeiro, um hacker tinha colocado à venda uma base de dados com 15,115,516 endereços de email associados a utilizadores da Trello. Na altura, esta base de dados continha detalhes que estariam publicamente acessíveis, mas também emails que apenas estariam registados na interface da plataforma.

Rapidamente se veio a descobrir que a recolha dos emails tinha sido realizada por exploração de uma falha na API da Trello, que permitiu recolher os emails registados com as contas.

Na altura, a Trello não tinha confirmado a origem do roubo de dados, mas o vendedor da base de dados confirmou que foi através da exploração da API.

Agora, tendo em conta que possivelmente a venda não foi realizada desde janeiro, o mesmo autor da publicação de venda da base de dados, deixou agora a lista completa dos 15,115,516 emails acessível para todos. Isto torna a lista de endereços consideravelmente mais acessível, visto que deixa de ficar acessível apenas para venda por preços elevados, e qualquer pessoa pode agora aceder à mesma.

A base de dados inclui não apenas o email das contas, mas também o nome completo do titular das mesmas. Face à recente publicação dos dados, a Trello veio confirmar que os mesmos terão sido recolhidos pela falha associada com a API de janeiro.