La popular plataforma de gestión de proyectos,
Trello, ha experimentado una violación que
expuso los datos personales de 15 millones de usuarios.
Según los informes, la información confidencial, incluidos nombres y correos
electrónicos, se recopiló mediante scraping y ahora se vende en la Dark
Web. Atlassian, la empresa matriz de Trello, afirma que ha tomado medidas
importantes para evitar que se repitan estos ataques de
scraping ajustando la API principal. Sin embargo, algunos expertos
sugieren que Atlassian podría estar restando importancia a su papel en el
incidente.
Según un actor de amenazas que utiliza el seudónimo «emo», la violación
de datos de Trello del 16 de enero de 2024 expuso la información de la cuenta
de 15 millones de usuarios.
«Contiene correos electrónicos, nombres de usuario, nombres completos y
otra información de la cuenta. 15.115.516 líneas únicas», publicó el actor de amenazas, y agregó que están «vendiendo una copia a
quien la quiera».
El incidente, que expuso vulnerabilidades en la API de Atlassian, ha
subrayado la necesidad crucial de una seguridad más sólida en torno a las
interfaces de programación de aplicaciones para prevenir el acceso ilegal.
A raíz de la infracción, Atlassian implementó rápidamente medidas para
reforzar la seguridad de su API, apuntando a las vulnerabilidades que
aprovechó el atacante. Un portavoz de Atlassian aseguró que
«no había acceso no autorizado a los sistemas internos de Trello». La
empresa informa proactivamente a los usuarios sobre la situación y admite la
necesidad de una configuración API más precisa.
Richard Bird, director de seguridad de Traceable AI, comentó sobre la
respuesta de Atlassian:
«La reacción de Atlassian al reciente y exitoso ataque de scraping de
Trello es una confirmación más de que hemos entrado oficialmente en la era
de la ciberseguridad. Las empresas parecen preferir culpar o minimizar el
impacto sobre las víctimas. Este es el enfoque elegido ante su notorio
fracaso en la gestión responsable de los datos de sus clientes».
Bird continuó:
«Atlassian sabía claramente que la API expuesta era un problema, lo
rectificó y luego esencialmente les dijo a los clientes: no es gran cosa,
sus datos no eran tan importantes de todos modos. Si los datos no tenían
valor, ¿por qué los querían los delincuentes informáticos? La sugerencia de
Atlassian de que los ladrones cibernéticos perderían el tiempo ‘sólo por
diversión’ es absurda y ofensiva para los clientes que depositaron su
confianza en ellos».
En 2024, permitir que un actor malicioso tenga éxito con una manipulación
tan rudimentaria de la lógica empresarial de una API es inimaginable.
Este no fue un ataque sofisticado; fue similar a un delincuente que mueve las
manijas de las puertas para ver quién salía de las puertas de sus autos.
desbloqueado. Si Trello permitió que tal debilidad de API se manifestara
dentro de su sistema, ¿cómo podemos estar seguros de que no hay otras API mal
construidas y monitoreadas que estén siendo explotadas actualmente?
El incidente con Trello ha dado lugar a importantes debates sobre la
importancia actual de la ciberseguridad, y este evento sirve como recordatorio
para que las empresas traten sus API como activos valiosos, que requieren el
mismo nivel de diligencia debida que otros componentes de su infraestructura
digital.
El sitio HIBP de Troy Hunt ya
ha agregado la filtración de datos de Trello
para permitir a las personas determinar si su información personal estuvo
expuesta. HIBP también reiteró que la filtración de datos de usuarios de
Trello fue el resultado de
«enumerar un recurso de acceso público utilizando direcciones de correo
electrónico de violaciones anteriores».
Fuente:
SecurityBrief
Los comentarios están cerrados.