Trello victime d’un cyberpiratage : les données de 15 millions d’utilisateurs exposées à cause d’une API

API et logiciel

Un incident majeur de cybersécurité a frappé Trello, un des logiciels de productivité les plus tendances du moment, dévoilant les informations personnelles de plus de 15 millions d’utilisateurs. Ce piratage, révélé sur BreachForums, met en lumière des failles critiques de sécurité. Découvrez les détails de cette attaque et les mesures à prendre pour protéger vos données.

Une API vulnérable à l’origine de la fuite

Les API (interfaces de programmation d’applications) font partie intégrante des composantes des outils que nous utilisons au quotidien, et permettent la communication entre différents systèmes. Dans le cas de Trello, une API non sécurisée, initialement conçue pour faciliter l’invitation de nouveaux membres à des tableaux publics, a été exploitée par un pirate connu sous le pseudonyme « Emo ».

Cette faille de sécurité permettait à quiconque, sans authentification, d’associer une adresse mail à un compte Trello. En utilisant une liste de 500 millions d’adresses mail, le pirate a identifié les comptes Trello correspondants et a ainsi pu accéder aux informations personnelles de plus de 15 millions d’utilisateurs. Les données volées comprennent des adresses mail, des noms complets, des identifiants d’utilisateurs et des URL de profil.

Atlassian, la société mère de Trello, a confirmé cet incident et a depuis corrigé la faille, rendant l’API accessible uniquement aux utilisateurs authentifiés.

Gestion de projet

Les conséquences pour les utilisateurs de Trello

La fuite de données survenue en janvier 2024 a généré une grande inquiétude parmi les utilisateurs de Trello. En plus des informations personnelles dérobées, les utilisateurs doivent faire face à des risques augmentés de phishing et de tentatives de piratage.

Pour protéger leurs comptes, les utilisateurs de Trello sont fortement encouragés à changer leur mot de passe et à activer l’authentification à deux facteurs. Utiliser des mots de passe robustes et uniques pour chaque compte est également recommandé.

Les utilisateurs doivent également surveiller leurs comptes pour détecter toute activité suspecte et rester vigilants face aux e-mails de phishing qui pourraient exploiter les informations dérobées.

Un problème récurrent dans le secteur

Ce type de cyberattaque n’est pas un cas isolé. En 2021, Facebook a subi une attaque similaire, exposant les données de 533 millions d’utilisateurs. De même, en 2022, des millions de numéros de téléphone et d’adresses mail ont été compromis chez Twitter.

Ces incidents rappellent l’importance de la sécurité des API et la nécessité pour les entreprises de renforcer leurs mesures de protection des données. Utilisés par toutes les solutions du moment, d’OpenAI, Google ou encore Midjourney, les API sont omniprésentes dans l’univers des nouvelles technologies. Les utilisateurs, de leur côté, doivent adopter des pratiques de sécurité robustes pour minimiser les risques en cas de piratage.

[Nouveau] 4 ebooks sur le digital marketing à télécharger gratuitement

Cet article vous a plu ? Recevez nos prochains articles par mail

Inscrivez-vous à notre newsletter, et vous recevrez un mail tous les jeudis avec les derniers articles d’experts publiés.

D’autres articles sur le même thème :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *