Violation de plus de 15 millions de comptes Trello

La divulgation faite le 22 janvier 2024 sur X (ex Twitter) n’a pas été infirmer ou confirmer par la maison mère de Trello. Pour autant, les conséquences potentielles d’une telle fuite peuvent être notables. Il faut indiquer que plus de 15 millions de comptes et les données sont en vente sur le dark web. Au menu, les prénoms, noms, noms ou pseudos, courriels et d’autres données sont désormais connu ou en devenir. S’il n’y a pas eu encore de communiqué officiel, l’entreprise est au fait de cette violation.

Trello est une application de gestion de projet gratuite. Elle permet d’organiser sous forme de tableau, composé de colonnes, des projets. Inspiré de la méthode Agile Kanban, c’est l’outil incontournable destiné aux équipes pour la gestion de projet. The Cyber Express a reçu la réponse d’un porte-parole d’Atlassian qui affirme que « nous sommes au courant des affirmations d’un acteur de menace concernant les données de profil des utilisateurs de Trello. » Le cybercriminel « emo », affirme que la base de données mise en vente contient des informations telles que des courriels, des noms d’utilisateur, des noms complets et d’autres informations de compte.

Cette affaire de violation présumée de 15 115 516 comptes remémore les bonnes conduites et la vigilance associée. Mais ce n’est pas la première fois qu’une information comme celle-ci arrive. En 2020 Craig Jones, directeur des opérations chez Sophos que Trello avait exposé des informations personnelles identifiables en 2020. C’est pourquoi, il faut inculquer une culture de la sécurité sur le WEB, avec chiffrement des données sensibles, l’authentification multifacteurs (MFA), renforcer les mots de passe unique…