15 Juta Email Trello Bocor, Alamak!



15 Juta Email Trello Bocor, Alamak - credit for: bleepingcomputer - pibitek.biz - User

credit for: bleepingcomputer


336-280
TL;DR
  • Peretas 'emo' mencuri data 15 juta alamat email Trello.
  • Data Trello bocor karena API yang nggak aman, peretas 'emo' manfaatin celah itu.
  • Peretas bisa manfaatin data alamat email Trello buat serangan phishing dan doxxing.

pibitek.biz -Makanya, perusahaan teknologi harus serius ngejamin keamanan API mereka buat ngelindungin pengguna.

Waduh, ada berita buruk nih buat pengguna Trello. Lebih dari 15 juta alamat email yang terhubung ke akun Trello ternyata dicuri dan tersebar di forum peretas! 😱😱😱 Kejadiannya udah dari bulan Januari, tapi baru sekarang deh data itu dijual bebas di forum peretas. Data ini dikumpulkan oleh seorang peretas yang punya julukan 'emo'. Emo, si peretas ini, nemu celah keamanan di Trello. Celah keamanan ini berupa API yang nggak aman alias terbuka buat siapa aja. Emo manfaatin kelemahan ini buat ngambil data alamat email.

Caranya? Emo ngumpulin daftar email, kayak dari situs-situs lain, lalu dimasukin ke API Trello. Kalo alamat email itu beneran terhubung ke akun Trello, data akun Trello langsung dapet deh! Emo ngumpulin data ini selama berminggu-minggu, sampe akhirnya punya data lebih dari 15 juta akun Trello. Emang sih, sebagian data itu publik, kayak nama akun dan bio. Tapi alamat email itu kan data pribadi, nggak boleh diumbar sembarangan. 😲😲😲 Emo malah ngasih data ini gratis di forum peretas, buat dituker sama poin yang bisa digunakan buat beli barang di forum itu.

Data ini bisa dimanfaatin buat ngelakuin serangan phishing. Coba bayangin, kalau peretas ngirim email palsu ngakunya dari Trello, terus nyuruh pengguna buat ngeklik link jahat, terus pengguna ngeklik link itu, bisa ketahuan alamat email, password, dan data pribadi lainnya yang ada di akun Trello. 😨😨😨 Udah gitu, data ini juga bisa dipake buat ngebongkar identitas seseorang alias doxxing. Coba bayangin, kalau ada orang yang pake nama samaran di Trello, tapi alamat email-nya ketauan, bisa ketahuan siapa orang di balik nama samaran itu.

Atlassian, pemilik Trello, ngaku kalo API yang dipake emo udah ditutup sejak bulan Januari. Tapi sayangnya data yang udah terkumpul tetep bisa dimanfaatin buat serangan cyber. 😲😲😲 Banyak orang yang pake Trello buat ngatur proyek dan tugas, jadi kejadian ini cukup ngeri. Pengguna Trello harus hati-hati dan waspada terhadap serangan phishing, terus sering ganti password akun Trello. Jangan mudah tertipu sama email palsu yang ngakunya dari Trello. Kasus ini nunjukin kalo API yang nggak aman bisa jadi celah buat peretas ngambil data pribadi.