据报道,Atlassian 子公司和团队管理项目工具提供商 Trello 遭到黑客入侵,暴露了数百万客户的个人数据。


1 月 22 日,网络监管机构 Hack Manac 和 Have I Been Pwned 在 X(又名 Twitter)上分享了这一披露。Trello尚未发表评论,但母公司Atlassian告诉Cybernews,网络攻击者可能已经制定了一个单独的电子邮件地址列表,这意味着使用来自其他来源的数据进行某种暴力攻击。


Hack Manac 和 Have I Been Pwned 引用了声称这次攻击的暗网帖子,自称是一个名叫 Emo 的恶意黑客。假设这是真的,它承诺为受 1500 万条曝光记录影响的人们带来一段激动人心的时光。


“上周,Trello 在黑客论坛上抓取了 1500 万条记录并发布出售,”Have I Been Pwned 说。“数据包括以前用于枚举 Trello 个人资料的违规行为中的姓名、用户名和电子邮件地址。”


“名为'Emo'的网络犯罪分子声称该数据库包括电子邮件、用户名、全名和其他帐户信息,”Hack Manac 证实。



黑客发的帖子


Emo 在 X 上分享的暗网帖子声称有 15,115,516 条记录。网络犯罪分子提出出售数据的单个副本,并发布了一个样本。


Emo似乎至少从去年6月开始就一直活跃,并在其暗网帐户上发布了200多次。它于 1 月 16 日发布了有关 Trello 的声明。


Trello 于 2017 年被 Atlassian 收购,十年前就已经声称拥有 475 万用户——现在这个数字可能要高得多,这意味着如果它是真实的,Emo 黑客攻击可能会让大量人面临数字欺诈等后续犯罪。


在撰写本文时,Trello 尚未确认或否认所谓的事件。其网站显示“所有系统都在运行”,并宣布今天或昨天“没有报告任何事件”。其专用的 X 配置文件也没有提到任何关于数据泄露的信息。


母公司 Atlassian 的一位发言人告诉 Cybernews:“我们知道威胁行为者对 Trello 用户个人资料数据的说法。我们完成了详尽的调查,没有发现任何证据支持这些数据是通过未经授权的访问收集的。


“所有证据都表明,威胁行为者正在根据公开可用的 Trello 用户配置文件测试预先存在的电子邮件地址列表。用户数据的安全和隐私是我们的首要任务,我们将继续密切监控 Trello 是否有任何异常活动。


黑客 数据泄露
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接