Un incident majeur de cybersécurité a frappé Trello, un des logiciels de productivité les plus tendances du moment, dévoilant les informations personnelles de plus de 15 millions d’utilisateurs. Ce piratage, révélé sur BreachForums, met en lumière des failles critiques de sécurité. Découvrez les détails de cette attaque et les mesures à prendre pour protéger vos données.
Une API vulnérable à l’origine de la fuite
Les API (interfaces de programmation d’applications) font partie intégrante des composantes des outils que nous utilisons au quotidien, et permettent la communication entre différents systèmes. Dans le cas de Trello, une API non sécurisée, initialement conçue pour faciliter l’invitation de nouveaux membres à des tableaux publics, a été exploitée par un pirate connu sous le pseudonyme « Emo ».
Cette faille de sécurité permettait à quiconque, sans authentification, d’associer une adresse mail à un compte Trello. En utilisant une liste de 500 millions d’adresses mail, le pirate a identifié les comptes Trello correspondants et a ainsi pu accéder aux informations personnelles de plus de 15 millions d’utilisateurs. Les données volées comprennent des adresses mail, des noms complets, des identifiants d’utilisateurs et des URL de profil.
Atlassian, la société mère de Trello, a confirmé cet incident et a depuis corrigé la faille, rendant l’API accessible uniquement aux utilisateurs authentifiés.
Les conséquences pour les utilisateurs de Trello
La fuite de données survenue en janvier 2024 a généré une grande inquiétude parmi les utilisateurs de Trello. En plus des informations personnelles dérobées, les utilisateurs doivent faire face à des risques augmentés de phishing et de tentatives de piratage.
Pour protéger leurs comptes, les utilisateurs de Trello sont fortement encouragés à changer leur mot de passe et à activer l’authentification à deux facteurs. Utiliser des mots de passe robustes et uniques pour chaque compte est également recommandé.
Les utilisateurs doivent également surveiller leurs comptes pour détecter toute activité suspecte et rester vigilants face aux e-mails de phishing qui pourraient exploiter les informations dérobées.
Un problème récurrent dans le secteur
Ce type de cyberattaque n’est pas un cas isolé. En 2021, Facebook a subi une attaque similaire, exposant les données de 533 millions d’utilisateurs. De même, en 2022, des millions de numéros de téléphone et d’adresses mail ont été compromis chez Twitter.
Ces incidents rappellent l’importance de la sécurité des API et la nécessité pour les entreprises de renforcer leurs mesures de protection des données. Utilisés par toutes les solutions du moment, d’OpenAI, Google ou encore Midjourney, les API sont omniprésentes dans l’univers des nouvelles technologies. Les utilisateurs, de leur côté, doivent adopter des pratiques de sécurité robustes pour minimiser les risques en cas de piratage.