Trello-Nutzer: Daten tauchten in Hackerforum auf
SYDNEY. Bei dem seit 2017 vom australischen Softwareanbieter Atlassian betriebenen Projektmanagement-Tool Trello kam es offenbar zu einem Datenschutzvorfall.
Laut einem Beitrag auf der Plattform Mastodon sind persönliche Daten von 15 Millionen Nutzern abgeflossen. Manche Daten wurden in einem Hackerforum zum Verkauf angeboten. Anwender können auf haveibeenpwned.com prüfen, ob sie betroffen sind.
Auf der Website von HaveIBeenPwned heißt es, die Daten seien unter Einsatz von E-Mail-Adressen abgegriffen worden, die schon aus früheren Datenlecks bekannt gewesen seien. Der Angreifer habe diese verwendet, um von einer öffentlich zugänglichen Datenquelle weitere Nutzerdaten wie Namen und Nutzerkennungen abzurufen.
"Ermittlungen dauern an"
Ein Trello-Sprecher sagte, das Unternehmen sei sich der Behauptungen über den Datenabfluss bewusst und untersuche diese. "Unsere Ermittlungen dauern an, aber wir haben keine Beweise dafür gefunden, dass diese Daten durch unbefugten Zugriff gesammelt wurden", sagte der Sprecher.
Nutzer seien dazu angehalten, wachsam zu bleiben und verdächtige Aktivitäten zu melden. Trello habe zugesichert, seine Plattform selbst kontinuierlich auf verdächtige Aktivitäten hin zu überwachen, um die Sicherheit und den Datenschutz des Dienstes zu gewährleisten.