في حادث كبير يتعلق بالأمن السيبراني، كانت أداة إدارة المشاريع الشهيرة Trello في مركز اختراق البيانات في يناير. تمت سرقة ذاكرة تخزين مؤقت كبيرة من بيانات مستخدم النظام الأساسي وتم عرضها للبيع في منتدى قرصنة بارز. أدى الاختراق، الذي حدث في 16 يناير 2024، إلى اختراق 15,111,945 حسابًا، وكشف معلومات حساسة بما في ذلك عناوين البريد الإلكتروني للمستخدمين والأسماء وأسماء المستخدمين.
طريقة استخراج هذه البيانات هي تعداد الموارد المتاحة للجمهور على Trello. تم الحصول على عناوين البريد الإلكتروني التي استخدمها الجناة من عمليات اختراق سابقة، مما يشير إلى اتباع نهج متطور لاستهداف واستغلال نقاط ضعف النظام.
على الرغم من الانتهاك الصادم، تؤكد Trello أنه لم يكن هناك وصول غير مصرح به إلى أنظمتها. ويشير ذلك إلى أن عملية الاقتحام تمت بطريقة لا تتطلب اختراق الشبكة الداخلية للنظام أو قاعدة بياناته.
في 22 يناير 2024، تم تأكيد الثغرة الأمنية رسميًا وإضافتها إلى قاعدة بيانات "HaveIBeenPwned" (HIBP). HIBP هو مورد يستخدم على نطاق واسع يسمح للأفراد بالتحقق مما إذا كانت بياناتهم قد تعرضت للاختراق في أي خرق للبيانات.
يعد إدراج هذه الثغرة الأمنية في HIBP تحذيرًا مهمًا لملايين المستخدمين المحتمل تأثرهم، وحثهم على اتخاذ الإجراءات اللازمة مثل تغيير كلمات المرور الخاصة بهم والحذر من محاولات التصيد الاحتيالي التي تستغل معلوماتهم الشخصية.
لإعادة تعيين كلمة مرور Trello، يجب على المستخدمين زيارة صفحة استرداد Trello. يمكنك أيضًا تغيير عنوان البريد الإلكتروني المرتبط بحسابك من خلال النقر على "إدارة الحساب" أسفل صورة ملفك الشخصي، ثم النقر على علامة التبويب "البريد الإلكتروني".