Trello 客户端遭黑客攻击， 超 1500 万数据被泄露

据报道，Atlassian 子公司和团队管理项目工具提供商 Trello 遭到黑客入侵，暴露了数百万客户的个人数据。

1 月 22 日，网络监管机构 Hack Manac 和 Have I Been Pwned 在 X（又名 Twitter）上分享了这一披露。Trello尚未发表评论，但母公司Atlassian告诉Cybernews，网络攻击者可能已经制定了一个单独的电子邮件地址列表，这意味着使用来自其他来源的数据进行某种暴力攻击。

Hack Manac 和 Have I Been Pwned 引用了声称这次攻击的暗网帖子，自称是一个名叫 Emo 的恶意黑客。假设这是真的，它承诺为受 1500 万条曝光记录影响的人们带来一段激动人心的时光。

“上周，Trello 在黑客论坛上抓取了 1500 万条记录并发布出售，”Have I Been Pwned 说。“数据包括以前用于枚举 Trello 个人资料的违规行为中的姓名、用户名和电子邮件地址。”

“名为'Emo'的网络犯罪分子声称该数据库包括电子邮件、用户名、全名和其他帐户信息，”Hack Manac 证实。

黑客发的帖子

Emo 在 X 上分享的暗网帖子声称有 15,115,516 条记录。网络犯罪分子提出出售数据的单个副本，并发布了一个样本。

Emo似乎至少从去年6月开始就一直活跃，并在其暗网帐户上发布了200多次。它于 1 月 16 日发布了有关 Trello 的声明。

Trello 于 2017 年被 Atlassian 收购，十年前就已经声称拥有 475 万用户——现在这个数字可能要高得多，这意味着如果它是真实的，Emo 黑客攻击可能会让大量人面临数字欺诈等后续犯罪。

在撰写本文时，Trello 尚未确认或否认所谓的事件。其网站显示“所有系统都在运行”，并宣布今天或昨天“没有报告任何事件”。其专用的 X 配置文件也没有提到任何关于数据泄露的信息。

母公司 Atlassian 的一位发言人告诉 Cybernews：“我们知道威胁行为者对 Trello 用户个人资料数据的说法。我们完成了详尽的调查，没有发现任何证据支持这些数据是通过未经授权的访问收集的。

“所有证据都表明，威胁行为者正在根据公开可用的 Trello 用户配置文件测试预先存在的电子邮件地址列表。用户数据的安全和隐私是我们的首要任务，我们将继续密切监控 Trello 是否有任何异常活动。