As informações de 15,1 milhões de usuários do Trello foram disponibilizadas para venda por um indivíduo envolvido em atividades criminosas cibernéticas. O conjunto inclui dados como endereços de e-mail, nomes completos, IDs de usuários e outros registros relacionados à plataforma, a qual é utilizada principalmente no ambiente empresarial para gestão de atividades de equipe.
O banco de dados foi disponibilizado para venda na última terça-feira (16) em um fórum relacionado a atividades criminosas cibernéticas. Para comprovar a autenticidade das informações, o responsável divulgou uma amostra contendo centenas de registros, contendo nomes, endereços de e-mail e outros detalhes das contas comprometidas. O valor do conjunto de informações não foi revelado e encontra-se disponível até o momento em que este artigo está sendo publicado.
O número de usuários afetados representa cerca de 30% da base total de usuários do Trello, que, de acordo com dados divulgados em 2019, possuía mais de 50 milhões de usuários. Enquanto a empresa não se pronunciou diretamente sobre o assunto, análises realizadas por especialistas sugerem que, embora as informações comprometidas se refiram diretamente a contas registradas na plataforma, é provável que não tenham sido obtidas por meio de um ataque direto à plataforma, mas sim através da coleta de dados em massa.
Isso se deve ao fato de que todos os registros já estavam disponíveis anteriormente no Have I Been Pwned?, um serviço desenvolvido justamente para divulgar lacunas de segurança. Segundo Troy Hunt, proprietário da plataforma, a indicação é que se trata de um conjunto de informações que agregou dados vazados de outras plataformas e que foram replicados no Trello pelos próprios usuários.
Conforme Hunt, as informações comprometidas reproduzem dados que já estavam disponíveis em outros vazamentos, provenientes de serviços como Dropbox, Canva, Twitter, LinkedIn e Deezer. Para chegar a essa conclusão, o especialista comparou uma amostra de 500 registros do suposto vazamento do Trello com o banco de dados do Have I Been Pwned?, constatando que todos já faziam parte de vazamentos anteriores.
Usuários do Trello estão sendo notificados sobre o comprometimento
Mesmo diante de um comprometimento que não é necessariamente “novo”, os usuários cadastrados no Have I Been Pwned? estão recebendo notificações sobre a presença de seus dados no conjunto relacionado ao Trello. A recomendação é a mesma de sempre: alteração de senhas, proteção das contas com autenticação em duas etapas e verificação para garantir que não ocorreram acessos não autorizados.
“Um comentário sobre este incidente e coleta de dados em geral: Primeiramente, sobre a taxa de 100% de acerto: quando vi [este vazamento], testei 500 endereços aleatórios no Have I Been Pwned? para ver se este era o caso. Eu esperava que todos viessem de um mesmo incidente, mas parece que foram obtidos a partir de diversas lacunas de segurança. Aqui está o top 10 e quantos destes 500 endereços estavam neste comprometimento: Wattpad: 183Canva: 174Dropbox: 132Twitter200M: 129Collection1: 123Gravatar: 120PDL: 118Nitro: 104Deezer: 94LinkedIn: 91”
Hunt vai mais longe e aponta que até mesmo seus próprios dados foram encontrados no conjunto de informações. Apesar de as informações serem provenientes de outros vazamentos, o especialista afirma que gostaria de ter sido informado sobre o ocorrido, mesmo que não se trate de uma falha de segurança comum. Segundo ele, foi justamente esse sentimento que o levou a alertar todos os usuários.
Além das recomendações de segurança acima, é essencial aplicar boas práticas de segurança para que o vazamento de informações de um serviço não coloque em risco outros, como neste caso. Daí a importância de evitar repetir senhas e optar por combinações seguras, que sejam aleatórias e não previsíveis, além de utilizar autenticação em dois fatores, principalmente em serviços online críticos.