知名工具Trello被黑客攻击,泄露1500 万用户数据
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
黑客发布了1500万个Trello账户相关的电子邮件地址,通过不安全的REST API收集。数据可用于网络钓鱼攻击和个人身份暴露,凸显了不安全的API成为黑客攻击目标的问题。
🎯
关键要点
- 黑客发布了1500万个与Trello账户相关的电子邮件地址,数据通过不安全的REST API收集。
- 这些数据可用于网络钓鱼攻击和个人身份暴露,凸显了不安全API成为黑客攻击目标的问题。
- 黑客emo在论坛上出售了15万个Trello会员的资料,包含非公开的电子邮件地址。
- Atlassian证实数据是通过Trello REST API收集的,该API允许开发者查询用户的公共信息。
- Trello已对API进行了修改,以防止未经身份验证的用户请求其他用户的公开信息。
- 不安全的API已成为威胁行为者的热门攻击目标,滥用API将非公开信息与公开资料结合。
- 历史上,黑客曾利用API获取Facebook和Twitter用户的个人信息,造成隐私风险。
- 企业组织正在尝试通过速率限制保护API,但黑客仍可通过代理服务器绕过这些限制。
➡️
