En janvier 2024, l’outil de gestion de projet Trello, utilisé par des millions de personnes à travers le monde, a été victime d’une fuite de données massive. Un hacker, surnommé « Emo », a exploité une faille de sécurité dans l’API de Trello pour récupérer et divulguer sur BreachForums les données personnelles de plus de 15 millions d’utilisateurs.
Les informations compromises comprennent des adresses e-mail, des noms complets, des identifiants d’utilisateurs et des URL de profil. Cette violation de données soulève d’importantes préoccupations concernant la confidentialité et la sécurité des utilisateurs.
La faille de sécurité résidait dans une API mal configurée, permettant à quiconque de lier une adresse e-mail à un compte Trello sans authentification. Le pirate a utilisé une liste de 500 millions d’adresses e-mail pour identifier les comptes Trello correspondants, exposant ainsi les informations sensibles de millions d’utilisateurs.
Atlassian, la société mère de Trello, a confirmé l’incident et pris des mesures pour corriger la faille. Cependant, les utilisateurs sont invités à rester vigilants et à prendre des mesures pour protéger leurs données. Il est recommandé de changer immédiatement le mot de passe Trello et celui de l’adresse e-mail associée, d’activer l’authentification à deux facteurs et de se méfier des e-mails de phishing potentiels.
Que faire si vous êtes concerné ?
- Changez immédiatement votre mot de passe Trello ainsi que celui de l’adresse e-mail associée à votre compte.
- Activez l’authentification à deux facteurs pour renforcer la sécurité de votre compte.
- Soyez vigilant face aux e-mails de phishing qui pourraient tenter d’exploiter vos données personnelles.
- Surveillez attentivement vos comptes pour détecter toute activité suspecte.
Cette fuite de données rappelle l’importance de la sécurité des API et la nécessité pour les entreprises de mettre en place des mesures de protection robustes pour protéger les données de leurs utilisateurs. Les utilisateurs, quant à eux, doivent rester vigilants et prendre des mesures proactives pour protéger leurs informations personnelles en ligne.
Si vous pensez que vos données ont été compromises, n’hésitez pas à contacter le support de Trello pour obtenir de l’aide et des conseils.
La Rédaction
