Bij een groot cyberveiligheidsincident stond de populaire projectmanagementtool Trello in januari centraal in een datalek. Een grote cache met de gebruikersgegevens van het platform werd gestolen en te koop aangeboden op een prominent hackforum. Bij de inbreuk, die plaatsvond op 16 januari 2024, werden 15.111.945 accounts gecompromitteerd, waardoor gevoelige informatie openbaar werd gemaakt, waaronder e-mailadressen, namen en gebruikersnamen van gebruikers.
De manier om deze gegevens te extraheren is door openbaar toegankelijke bronnen op Trello op te sommen. De e-mailadressen die door de daders worden gebruikt, zijn verkregen via eerdere inbraken, wat wijst op een geavanceerde aanpak voor het targeten en exploiteren van systeemkwetsbaarheden.
Ondanks de schokkende inbreuk beweert Trello dat er geen ongeoorloofde toegang tot zijn systemen heeft plaatsgevonden. Dit geeft aan dat de inbraak werd uitgevoerd via een methode waarvoor geen inbraak in het interne netwerk of de database van het systeem nodig was.
Op 22 januari 2024 werd de kwetsbaarheid officieel bevestigd en toegevoegd aan de database "HaveIBeenPwned" (HIBP). HIBP is een veelgebruikte bron waarmee individuen kunnen controleren of hun gegevens zijn aangetast door een datalek.
De vermelding van deze kwetsbaarheid in HIBP is een belangrijke waarschuwing voor de miljoenen mogelijk getroffen gebruikers, en spoort hen aan de nodige maatregelen te nemen, zoals het wijzigen van hun wachtwoorden en op hun hoede te zijn voor phishing-pogingen waarbij misbruik wordt gemaakt van hun persoonlijke gegevens.
Om een Trello-wachtwoord opnieuw in te stellen, moeten gebruikers de herstelpagina van Trello bezoeken. U kunt het e-mailadres dat aan uw account is gekoppeld ook wijzigen door onder uw profielfoto op 'Account beheren' te klikken en vervolgens op het tabblad 'E-mail' te klikken.