Nach Leak von E-Mail-Adressen: Atlassian ändert Einstellungen
Nachdem ein Cyberkrimineller im Januar Daten von Trello zum Verkauf angeboten hatte, ändert das Unternehmen die Einstellungen für API-Zugriffe.
(Bild: Sulastri Sulastri/Shutterstock.com)
Nachdem ein Cyberkrimineller 15 Millionen Datensätze im Untergrundforum veröffentlicht hat, ändert Atlassian die Einstellungen für den API-Zugriff bei Trello. Bereits im Januar wurde ein Auszug der Daten veröffentlicht, daraufhin hatte Trello seine Kunden darüber informiert, "dass eine bereits existierende Liste mit E-Mail-Adressen aus anderen Quellen gegen eine Trello-API getestet wurde" und in diesem Zuge Sicherheitshinweise gegeben.
Demnächst will Atlassian den Hinweis über die Änderungen an der API auf seiner Website ergänzen, wie ein Sprecher heise online mitgeteilt hat. Zu den Daten gehören die E-Mail-Adressen der Nutzer, verknüpft mit deren Namen und Profilnamen. Die Angreifer nutzten eine öffentliche REST-API, mit der Nutzer andere Mitglieder oder Gäste über eine E-Mail-Adresse zu ihren öffentlichen Boards einladen können.
Nachdem die Angreifer Informationen wie Namen der Trello-Nutzer angefordert und mit den E-Mail-Adressen verknüpft hatten, wurden diese im Untergrundforum für 2,32 US-Dollar angeboten – von demselben Account, der auch die Daten von Life360, der Tracking-App für Familien, veröffentlicht hat.
Nur authentisierte Nutzer können Daten anfordern
Inzwischen sei eine Änderung vorgenommen worden, wie Atlassian Bleeping Computer mitgeteilt hat, "sodass nicht authentifizierte Nutzer/Dienste die öffentlichen Informationen eines anderen Nutzers nicht per E-Mail anfordern können". Jetzt können lediglich "authentifizierte Nutzer über diese API weiterhin Informationen abrufen, die im Profil eines anderen Nutzers öffentlich zugänglich sind", so Atlassian. Das Unternehmen wolle die Nutzung der API weiterhin überwachen und "alle notwendigen Maßnahmen ergreifen". Nutzer sollen zudem weiterhin die Möglichkeit haben, andere per Mail zu einem öffentlichen Board einzuladen.
Die Daten können von bösartigen Akteuren für gezieltes Phishing oder Credential-Stuffing-Angriffe genutzt werden, um Passwörter zu finden oder auf weitere Dienste zuzugreifen. Nutzer können bei Have-I-Been-Pwned prüfen, ob ihre Zugangsdaten geleakt wurden. Das Have-I-Been-Pwned-Projekt hatte die Trello-Daten bereits im Januar seinem Fundus hinzugefügt.
Informationen von Atlassian ergänzt und korrigiert, dass Trello nicht den Abfluss von 15 Millionen E-Mail-Adressen bestätigt hat. Trello hat eine Änderung an den Sicherheitseinstellungen geändert.
(mack)
