Хакеры выставили на продажу данные 15 млн пользователей бежавшего из России Trello

Личные данные более 15 млн пользователей Trello продаются на хакерском форуме. В России сервис был популярен у команд ИТ-шников, но из-за западных санкций закрыл все профили российских клиентов летом 2023 г.

15 млн на продажу

Личные данные более 15 млн пользователей Trello продаются на хакерском форуме Dark Web, сообщил Forbes со ссылкой на службу Have I Been Pwned, которая предупреждает людей, когда их адрес электронной почты появляется в пакете украденных данных.

«В январе 2024 г. данные были извлечены из Trello и выставлены на продажу на популярном хакерском форуме», — говорится в электронном предупреждении Have I Been Pwned.

Файл, который хакер выставил на продажу содержит «адреса электронной почты, имена пользователей, полные имена и другую информацию об учетной записи».

Данные 15 млн пользователей Trello хакеры выставили на продажу

Представитель Trello заявил: «Нам известно о заявлениях злоумышленника о данных профиля пользователя Trello. Мы завершили тщательное расследование и не нашли доказательств того, что эти данные были собраны путем несанкционированного доступа». Но даже если база данных Trello не была взломана напрямую, кэш информации все равно может быть использован для атак на клиентов Trello, пишет издание.

Утечки данных россиян

Данные из Trello уже оказывались в открытом доступе. Среди них была и частная информация россиян. В 2017 г. через доски Trello можно было найти данные российских компаний «Ростелекома», МТС и компании с российскими корнями Acronis, как писал «Коммерсант» в 2021 г., когда случилась крупная утечка информации о пользователях Trello из России.

Настолько масштабная утечка произошла впервые, утверждали эксперты. В открытый доступ попали корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний. Эти организации размещали информацию на досках бесплатного онлайн-менеджера проектов Trello. Там были списки сотрудников и клиентов, договоры, сканы паспортов, документация, касающаяся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. 

Покинувший Россию Trello

Trello особенно часто используется в технологической отрасли, где с его помощью можно следить за ходом ИТ-проектов. Востребованность сервиса возросла во время пандемии, когда команды внезапно оказались рассредоточенными и лишенными прямого контакта. 

Австралийская фирма-разработчик программного обеспечения Atlassian приобрела Trello в 2017 г., по данным Forbes за $425 млн. По сведениям «Коммерсанта» на октябрь 2019 г., число его пользователей превысило 50 млн, а в 2017 г. сам сервис утверждал, что его используют 80% компаний из списка Fortune 500.

Принадлежащие Atlassian разработки Trello и Jira являются одними из самых популярных в своих сегментах, как и система для совместной работы Confluence (вики-система, содержимое которой могут изменять обычные пользователи для внутреннего использования организации с целью создания единой базы знаний). Trello создается ею не с нуля — это детище компании Fog Creek Software.

Atlassian поддержала антироссийские санкции и остановила свою деятельность в России в марте 2022 г. В августе 2023 г. российским клиенты Atlassian начала рассылать уведомления о закрытии их профилей Trello.

Но в России уже появилось несколько ее импортонезависимых аналогов, например, платформа для планирования и коммуникаций «Яга», на котором работает «Ростелеком», или платформа «Трекер» от «Яндекса», у которой почти сразу после введения Atlassian своих санкций появилась масса новых функций.