Trello è una popolare piattaforma di gestione progetti visuale che offre un approccio intuitivo e flessibile per la pianificazione e l’organizzazione delle attività. Lanciata nel 2011, la piattaforma è diventata uno strumento essenziale per i team e i singoli utenti che cercano un modo semplice ed efficace per gestire progetti, attività e collaborare in modo trasparente, efficace ed efficiente.
Il cuore di Trello è rappresentato dalle “bacheche” virtuali, che fungono da spazi di lavoro centrali per i progetti. All’interno di una bacheca, gli utenti creano “schede” per rappresentare le singole attività o task. Ogni scheda può contenere varie informazioni, inclusi elenchi di compiti, allegati, commenti, e scadenze.
Pubblicate online le credenziali personali di oltre 15 milioni di utenti Trello
Il noto e apprezzato servizio Have I been pwned ha appena aggiornato il suo database, annunciando l’aggiunta delle informazioni relative a un possibile data breach che potrebbe aver coinvolto Trello. Sul “mercato nero” è infatti comparsa una raccolta composta da 15.115.516 di coppie username-password appartenenti, sembra, ad altrettanti utenti registratisi su Trello.
Atlassian, azienda che si occupa dello sviluppo di Trello, afferma di essere a conoscenza della lista di credenziali diffuse online. Al momento, tuttavia, è esclusa qualunque violazione eventualmente perpetrata sui server di Trello.
L’azienda sostiene di monitorare costantemente la piattaforma e i server alla ricerca di qualunque attività insolita. E i 15 milioni di credenziali apparse su un forum hacking non sembrano provenire da accessi non autorizzati al backend di Trello.
Mentre l’indagine è ancora in corso, Atlassian sottolinea il suo impegno nel proteggere i dati degli utenti e si impegna a prendere provvedimenti tempestivi qualora dovesse essere confermata qualsiasi violazione. Gli utenti sono invitati a rimanere vigili e segnalare qualsiasi attività sospetta, mentre l’azienda assicura un monitoraggio continuo per preservare la sicurezza e la privacy della piattaforma.
Troy Hunt, l’ideatore di Have I been pwned non si è espresso sul contenuto della raccolta di dati apparentemente proveniente da Trello (come invece aveva fatto, di recente, nel caso di Naz.API). Da parte nostra, comunque, consigliamo di collegarsi con Have I been pwned quindi inserire nella casella email address l’indirizzo di posta elettronica usato per la registrazione su Trello. Nella risposta offerta, si può verificare se al di sotto del titolo “Breaches you were pwned in” comparisse anche la voce “Trello”.
Come misura di sicurezza aggiuntiva, oltre al cambio della password, è bene provvedere con l’attivazione dell’autenticazione a due fattori su Trello, se non si fosse ancora provveduto in tal senso.