Ocak 2024’te yaşanan bir veri ihlali, popüler proje yönetim aracı Trello’nun kullanıcıları arasında büyük bir endişe yarattı. Bu ihlal sonucunda, 15 milyondan fazla kullanıcı hesabının bilgileri sızdırıldı. Bir tehdit aktörü, Trello platformunun güvenli olmayan API’sini kullanarak milyonlarca e-posta adresini ve kullanıcıların halka açık bilgilerini ele geçirdi. Bu olay, dijital güvenlik alanında büyük bir sarsıntıya neden oldu ve kişisel bilgilerin güvenliği konusundaki endişeleri artırdı.
İlgiliİçerikler
Veri sızıntısının boyutu ve etkisi, sadece platform kullanıcılarını değil, aynı zamanda tüm dijital platform kullanıcılarını da derinden etkiledi. Sızdırılan bilgiler arasında e-posta adresleri, kullanıcı adları ve diğer kişisel bilgiler yer alıyordu. Bu tür bilgiler, kötü niyetli kişiler tarafından kimlik avı saldırıları, spam e-postalar ve daha ciddi siber saldırılar için kullanılabilir.
Trello Hesabı 2,32 Dolardan Satılıyor
Ocak 2024’te, “emo” takma adını kullanan bir tehdit aktörü, Trello hesaplarına ait 15,115,516 e-posta adresini topladığını iddia etti. Bu büyük çaplı veri toplama operasyonu, siber güvenlik dünyasında büyük bir yankı uyandırdı. “Emo”, kişisel bilgileri toplamak için 500 milyondan fazla e-posta adresini Trello’nun güvenli olmayan API’sine besleyerek bu verileri elde etti. Bu süreçte toplanan bilgiler arasında e-posta adresleri, kullanıcıların halka açık platform hesap bilgileri ve tam isimler yer alıyordu.
Bu veri ihlalinin boyutu ve ciddiyeti, platform kullanıcıları arasında büyük bir endişe yarattı. Kullanıcıların kişisel bilgilerinin bu şekilde ifşa edilmesi, kimlik avı saldırıları, spam e-postalar ve daha ciddi güvenlik tehditleri gibi çeşitli riskleri beraberinde getirdi. Özellikle, e-posta adreslerinin ve tam isimlerin kötü niyetli kişilerin eline geçmesi, kullanıcıların dijital güvenliği açısından ciddi bir tehdit oluşturdu.
