Un pirate informatique a récemment publié les données personnelles de plus de 15 millions d’utilisateurs de Trello sur BreachForums. Cette attaque, rendue possible par une faille dans une API non sécurisée, met en lumière les risques croissants de sécurité pour les utilisateurs de cette populaire plateforme de gestion de projet.
Une faille dans l’API à l’origine de la fuite
Les API sont des outils essentiels pour permettre la communication entre différents systèmes informatiques. Dans le cas de Trello, une API mal sécurisée a été exploitée par un hacker connu sous le pseudonyme « Emo ». Cette API devait faciliter l’invitation de nouveaux membres à des tableaux publics, mais elle présentait une vulnérabilité majeure permettant l’association d’adresses mail à des comptes Trello sans authentification.
En utilisant une liste de 500 millions d’adresses mail, le pirate a pu identifier et récupérer les informations de plus de 15 millions d’utilisateurs de Trello. Les données dérobées incluent des adresses mail, des noms complets, des identifiants d’utilisateurs et des URL de profil. Atlassian, la société mère de Trello, a confirmé l’incident et corrigé la faille en restreignant l’accès aux informations publiques des profils via cette API aux seuls utilisateurs authentifiés.
Un problème récurrent de sécurité des API
Ce type de cyberattaque n’est pas une première. En 2021, une violation similaire a touché Facebook, exposant les données de 533 millions d’utilisateurs. De même, en 2022, lorsque X.com était encore connu sous le nom de Twitter, des millions de numéros de téléphone et d’adresses mail ont été compromis à cause d’une faille similaire.
Ces incidents montrent que les API, bien qu’essentielles, peuvent être des points faibles si elles ne sont pas correctement sécurisées. Les utilisateurs de Trello, ainsi que d’autres plateformes, doivent rester vigilants et prendre des mesures pour protéger leurs informations personnelles.
Que faire pour se protéger si on utilise Trello ?
Pour les utilisateurs de Trello concernés par cette fuite, plusieurs mesures peuvent être prises pour sécuriser leurs comptes. La première étape est de changer le mot de passe de Trello ainsi que celui de l’adresse mail associée. Cela permet de prévenir toute utilisation frauduleuse des informations volées.
Ensuite, il est fortement recommandé d’activer l’authentification à deux facteurs pour ajouter une couche de sécurité supplémentaire. Choisir des mots de passe robustes et utiliser un gestionnaire de mots de passe peut également aider à protéger vos comptes.
Enfin, il est crucial de rester vigilant face aux tentatives de phishing qui pourraient exploiter ces informations. Surveillez vos comptes pour détecter toute activité suspecte et, si nécessaire, contactez le support de Trello pour obtenir de l’aide sur les mesures à prendre pour sécuriser votre compte.