セキュリティ

Trelloのユーザー約1511万人分のメールアドレス流出か、自分のメールアドレスが含まれているかどうか調べる方法はコレ


ハッカーが集うフォーラムで1511万5516件のTrelloユーザーのデータが売りに出されました。データを流出させた人物は電子メールやユーザー名が含まれていると主張。実際に自分のデータが流出したのかどうかが、「Have I been pwned?」でわかるようになっています。

Have I Been Pwned: Pwned websites
https://haveibeenpwned.com/PwnedWebsites#Trello

Trello Data Breach: 15 Mn User Records Allegedly On Sale
https://thecyberexpress.com/alleged-trello-data-breach-raises-concerns/


Trelloは、ソフトウェア企業のAtlassianが開発するタスク管理アプリです。

カードを整理する感覚でToDoリストやメモ帳、複数人でのタスク管理までこなせてしまう「Trello」 - GIGAZINE


2024年1月、Trelloからデータが流出し、ハッキングフォーラムで売りに出されました。データを流出させた人物は「emo」と名乗っており、データにはユーザーの電子メール、ユーザー名、フルネーム、その他のアカウント情報などが含まれていると主張しています。

海外メディアのCyber​​ ExpressがAtlassianにコメントを求めたところ、Atlassianは攻撃者がデータ侵害を主張していること自体は把握しているものの、不正アクセスによってデータが流出した痕跡はないと話しているとのこと。


実際にデータが流出したのかどうかが、「Have I been pwned?」で確認できます。Have I been pwned?はデータ侵害を受けたメールアドレスをチェックできるサイトで、FBIや世界各国の法執行機関からのデータ提供を受けています。

自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」 - GIGAZINE

by Automobile Italia

確認するには、このリンクからHave I been pwned?にアクセスし、入力欄に自分のメールアドレスを入力し、「pwned?」をクリックします。


なお、1500万件以上のデータがどのように流出したのかは不明。何らかの経路で流出していたメールアドレスが使用され、エンドポイントを通じて入手された可能性が指摘されています。

この記事のタイトルとURLをコピーする

・関連記事
個人情報が流出したかどうかをチェックできる「Have I Been Pwned?」が設立10周年を迎える - GIGAZINE

FacebookやYahooのパスワード2500万件以上を含む100GB超えのデータがダークネットで取引されていることが判明 - GIGAZINE

2億件を超えるTwitterアカウントのメールアドレスなどを含む個人情報がハッカーフォーラムでわずか2ドルで販売されている - GIGAZINE

個人情報流出チェックサイト「Have I Been Pwned?」が電話番号での検索に対応 - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by log1p_kr

You can read the machine translated English article Here's how to find out if the email ….