Recentemente, a popular aplicação de produtividade Trello sofreu um ataque cibernético que resultou na exposição de dados de mais de 15 milhões de utilizadores. As informações expostas incluem endereços de e-mail, nomes e nomes de utilizador.
Este incidente ocorreu num mês já repleto de ataques cibernéticos e violações de dados. A empresa de telecomunicações francesa Orange, por exemplo, sofreu dois ataques que deixaram os clientes sem serviço por algum tempo. Além disso, foi revelado que 71 milhões de palavras-passe foram filtradas na Dark Web.
A falha de segurança na Trello foi revelada pelo site Have I Been Pwned?, que permite aos utilizadores da internet verificar se os seus dados pessoais foram comprometidos por violações de dados. Segundo o site, a aplicação de produtividade Trello sofreu um ataque a 16 de janeiro de 2024, que resultou na venda de dados de milhões de utilizadores num conhecido fórum de hackers.
As contas da Trello comprometidas neste ataque pertencem a um total de 15.111.945 utilizadores. Os ciber delinquentes obtiveram estes dados “mediante a enumeração de um recurso de acesso público utilizando endereços de e-mail de corpus de infracções anteriores”, apesar dos responsáveis da Trello informarem que não detetaram nenhum acesso não autorizado.
Se tens uma conta activa na Trello, é recomendado que introduzas o endereço de e-mail associado à mesma no site Have I Been Pwned? para verificar se é uma das direcções expostas. Em caso afirmativo, é aconselhável que alteres tanto a palavra-passe de acesso à Trello como a própria palavra-passe do e-mail.
A exposição de dados de mais de 15 milhões de utilizadores da Trello é um lembrete preocupante da vulnerabilidade das nossas informações pessoais na era digital. Este incidente, juntamente com os recentes ataques à Orange e a filtragem de palavras-passe na Dark Web, sublinha a necessidade de uma segurança cibernética mais robusta e de uma maior consciência dos utilizadores sobre a protecção dos seus dados.
Na minha opinião, as empresas precisam de investir mais em medidas de segurança para proteger os dados dos seus utilizadores. Além disso, os utilizadores devem ser mais proactivos na protecção dos seus dados, alterando regularmente as suas palavras-passe e utilizando serviços de verificação como o Have I Been Pwned? para monitorizar potenciais violações de dados.
Fonte: Haveibeenpwned
