15 juta data pelanggan Trello dijual di dark web

Bagi kalian pengguna Trello, kalian tampaknya harus berhati-hati lagi nih. Soalnya, baru-baru ini sekelompok peretas mengatakan bahwa mereka telah mengantongi lebih dari 15 juta data pengguna akun Trello.

Kasus peretasan ini terjadi pada awal Januari 2024 lalu. Kala itu, BleepingComputer melaporkan bahwa aktor ancaman yang dikenal sebagai 'emo' menjual profil untuk 15.115.516 anggota Trello di forum peretasan populer.

Meskipun hampir semua data dalam profil ini merupakan informasi publik, setiap profil juga berisi alamat email non-publik yang terkait dengan akun tersebut. Kasus peretasan ini juga dilaporkan terjadi dengan memanfaatkan celah API yang memang biasa menjadi titik rentan celah keamanan.

Dilansir dari laman BleepingComputer (18/7), Atlassian yang merupakan pemilik Trello, tidak mengkonfirmasi pada saat itu bagaimana data tersebut dicuri. Namun emo mengatakan bahwa data tersebut dikumpulkan menggunakan REST API yang tidak aman yang memungkinkan pengembang untuk meminta informasi publik tentang profil berdasarkan ID Trello, nama pengguna, atau alamat email pengguna.

emo membuat daftar berisi 500 juta alamat email dan memasukkannya ke dalam API untuk menentukan apakah alamat tersebut terhubung ke akun Trello. Daftar tersebut kemudian digabungkan dengan informasi akun yang dikembalikan untuk membuat profil anggota bagi lebih dari 15 juta pengguna.