Хакер под ником emo выложил в свободный доступ (при оплате ) базу данных пользователей сервиса управления проектами Trello (trello.com).
Известно, что информация хакером получена с помощью запросов к официальному API сервиса, а не в результате взлома.
ИБ-исследователи выяснили, что хакер использовал открытый API Trello для связывания почтовых адресов с профилями пользователей. В итоге хакер подготовил список из 500 млн адресов электронной почты и направил их через открытый API, чтобы определить, связаны ли они с аккаунтами Trello. Злоумышленник заявил, что закупил прокси для ротации соединений и запросов через API непрерывно. После этой атаки API Trello был усилен и стал требовать аутентификации, хотя он по-прежнему доступен любому, кто создаст бесплатный аккаунт.
«У Trello был открытый API-эндпоинт, который позволял любому неаутентифицированному пользователю связать адрес электронной почты с аккаунтом Trello, — пишет emo. — Изначально я собирался отправлять эндпоинту только письма из баз данных com (OGU, RF, Breached и так далее), но потом решил продолжать [проверять] email’ы, пока не надоест».
В опубликованной хакером базе данных содержится 15 115 945 строк, включая:
адрес эл. почты;
имя/фамилия;
логин;
ссылку на аватар.
ИБ-специалисты считают, что информация из этой базы может использоваться для проведения целевых фишинговых атаках, а сам emo пишет, что данные также могут пригодиться для доксинга, так как позволяют связать email-адреса с конкретными людьми и их никами.
Все посты подряд / Информационная безопасность / Хабр