Trello: Mehr als 15 Millionen Datensätze aufgetaucht

Angreifer haben Nutzerdaten mutmaßlich mittels Scraping bei Trello abgezogen und zum Verkauf angeboten. HIBP hat die Datenbank ergänzt.

In Pocket speichern vorlesen Druckansicht 13 Kommentare lesen

(Bild: CarpathianPrince/Shutterstock.com)

Update
Lesezeit: 2 Min.
Von

Kriminelle haben offenbar per Scraping Daten von mehr als 15 Millionen Nutzern des populären Aufgabenverwaltungsdienstes Trello ausgelesen und kopiert. Diese standen seit vergangenem Donnerstag in einem Untergrundforum zum Verkauf. Am Montag dieser Woche hat das Have-I-Been-Pwned-Projekt die Datensammlung dem eigenen Fundus hinzufügen können.

Auf Twitter postete der Nutzer mit dem Handle HackManac einen Screenshot von dem Verkaufsangebot im Untergrundforum. 15.115.516 Nutzerdatensätze sollen demnach enthalten sein, und E-Mail-Adressen, Nutzernamen, vollständige Namen und weitere Kontodaten enthalten.

Innerhalb kürzester Zeit hat Troy Hunt, der Betreiber von Have-I-Been-Pwned, offenbar Zugriff auf die Daten erlangt. Er schreibt dazu auf seiner Webseite, dass es 15.111.945 Datensätze seien, also geringfügig weniger. Das Datenleck datiert er auf den 16. Januar, zur HIBP-Datenhalde wurde es in der Nacht zum Dienstag ergänzt. Er bestätigt zudem, dass E-Mail-Adressen, Namen und Nutzernamen darin enthalten sind.

Nach der Eingabe der eigenen Mail-Adresse auf der Have-I-Been-Pwned-Webseite können Trello-Nutzer prüfen, ob sie ebenfalls Teil des unbefugten Datenabsaugens gewesen sind. Mit den jetzt veröffentlichten Daten können bösartige Akteure zwar wenig direkten Schaden anrichten. Allerdings nutzen sie regelmäßig derartige E-Mail-Adressen, um etwa Passwörter mittels Credential-Stuffing dazu zu finden, auch bei anderen Diensten. Daher ist es wichtig, Passwörter nicht wiederzuverwenden und für jeden Dienst ein eigenes zu verwenden.

Update

Wie bleepingcomputer berichtet, haben die Angreifer mit bekannten E-Mail-Adressen eine öffentliche Trello-API missbraucht, um diese mit den weiterreichenden Informationen wie Namen und Nutzernamen von Trello zu verknüpfen.

Zudem können Cyberkriminelle mit dem Wissen um die Datenherkunft etwa deutlich gezielteres Phishing starten. Bei Nachrichten und E-Mails mit Trello-Bezug sollten Empfänger daher künftig noch genauer darauf achten, ob es sich um echte Nachrichten oder Betrugs- oder Phishing-Versuche handelt.

Erst in der vergangenen Woche hatte HIBP Daten aus einem großen Datenleck ergänzt. Beim Naz-API-Datenleak kamen rund 71 Millionen E-Mail-Adressen in einer 104 GByte großen Datenbank zusammen.

(dmk)